Powershell小技巧之捕获脚本内部的异常

2017年02月05日 72 阅读

先看一个脚本文件：3.three.test.ps1复制代码 代码如下:Get-FanBingbing #命令不存在然后这样捕获：复制代码 代码如下:trap [exception]{"在trap中捕获到脚本异常"$_.Exception.Messagecontinue}.3.three.test.ps1异常捕获成功，输出：复制代码 代码如下:在trap中捕获到脚本异常The term "Get-FanBingbing" is not recognized ...

PowerShell小技巧之获取TCP响应（类Telnet）

2017年02月05日 58 阅读

通常情况下，为了检测指定的TCP端口是否存活，我们都是通过telnet指定的端口看是否有响应来确定，然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器，上面没装telnet，但是为了进一步渗透进内网，需要探测内部服务器特定端口是否打开，同时你还不愿意安装telnet，担心引起管理员注意。那么好吧，在这个情况下你需要我的这个脚本。由于它是原生态的PowerShell语句完成，木有telnet你也照样能检测TCP端口的情...

PowerShell小技巧之获取Windows系统密码Hash

2017年02月05日 55 阅读

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢？作为白帽子，已经在对手防线上撕开一个口子，如果你需要进一步扩大战果，你首先需要做的就是潜伏下来，收集更多的信息便于你判断，便于有更大的收获。用什么方法才能有尽可能高的权限，同时能更有效的隐藏自己，是留webshell，留后门，种木马还是Rootkit？webshell，哪怕是一句话木马都很容易被管理员清除，放了木马，也容易被有经验的管理员查出，不管是早期自己创建进程，进程被干掉就完了，还是...

PowerShell小技巧之获取域名whois信息

2017年02月05日 48 阅读

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。通常情况下，whois信息均为真实信息，通过whois信息可以找到域名注册人的很多真实信息，像电话，邮箱，NS记录，是对网站进行社工非常好的信息来源，对于安全从业人员来说，快速获取whois信息，能够帮助自己掌握目标网站的很多有用信息。而...

PowerShell小技巧之实现文件下载（类wget）

2017年02月05日 56 阅读

对Linux熟悉的读者可能会对Linux通过wget下载文件有印象，这个工具功能很强大，在.NET环境下提到下载文件大多数人熟悉的是通过System.Net.WebClient进行下载，这个程序集能实现下载的功能，但是有缺陷，如果碰上类似于…/scripts/?dl=417这类的下载链接将无法正确识别文件名，下载的文件通常会被命名为dl=417这样古怪的名字，其实对应的文件名是在访问这个链接返回结果的HTTP头中包含的。事实上微软也提供了避免这些缺...

PowerShell小技巧之定时抓取屏幕图像

2017年02月05日 51 阅读

昨天的博文写了定时记录操作系统行为，其实说白了就是抓取了击键的记录和对应窗口的标题栏，而很多应用程序标题栏又包含当时记录的文件路径和文件名，用这种方式可以大致记录操作了哪些程序，打开了哪些文件，以及敲击了哪些按键。事实上这样记录操作系统的行为显得相对单薄一点，因为记录的内容不太形象，对于新手来说太过于隐晦了，对于人类来说，图像会比文字更加有利于用户理解。当操作系统不方便装屏幕记录软件，但又需要看已经登录用户在干什么的时候，用PowerShell的脚本来实现...

PowerShell小技巧之定时记录操作系统行为

2017年02月05日 60 阅读

作为系统管理员，有些时候是需要记录系统中的其他用户的一些操作行为的，例如：当系统管理员怀疑系统存在漏洞，且已经有被植入后门或者创建隐藏账户时，就需要对曾经登陆的用户进行监控，保存其打开或者操作过的文件。或者在另外一个场景，当黑客拿下一个普通权限的shell之后，想看看最近有哪些用户登陆过，操作过什么，以便根据用户习惯采取进一步行动获取更高权限，这个时候记录用户行为就显得很重要了。 可能有读者觉得此时安装个监控软件不就行了么，拜托，你入侵别人的系统，你装个监...

PowerShell小技巧之读取Windows产品密钥

2017年02月05日 65 阅读

之前大多数人可能用过VBS读取Windows产品密钥的VBS脚本，VBS脚本通常都比较隐晦、难懂，今天忙里偷闲，随手写了一个用于读取Windows产品密钥的PowerShell脚本。代码如下：复制代码 代码如下:=====文件名：Get-WindowsProductKey.ps1=====function Get-WindowsProductKey（[string]$computer）{$comments =@"author:fuhj（powershell...

PowerShell小技巧之发送TCP请求

2017年02月05日 58 阅读

很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求，当然，PowerShell也不例外，比如我们要发送一个简单的http请求到指定的web服务器：GET / HTTP/1.1 Host:cn.bing.com这里我们想请求微软必应的中文首页，如果需要通过PowerShell向cn.bing.com服务器发送get请求，就需要创建一个System.Net.Socke...

PowerShell小技巧之尝试ssh登录

2017年02月05日 49 阅读

在PSNet程序集中继续进行扩展，在$env:PSSpace/PSNet/TCPOp/下创建Invoke-SSHLogin.ps1脚本用于在传入指定ssh地址、用户名和密码后返回是否登录成功。在$env:PSSpace/PSNet/下创建Lib目录用于存放在脚本中需要使用的第三方库，由于在本文中需要引用Renci.SshNet.dll用户可以从http://sshnet.codeplex.com/releases/view/72214中下载程序，解压后将文...

PowerShell小技巧之执行SOAP请求

2017年02月05日 56 阅读

SOAP的请求在Web Service是无处不在的，像WCF服务和传统ASMX asp.net的web Service。如果要测试SOAP服务是否好用通过web编程来实现就显得太过于复杂了，下面的脚本片段（snippet）将会轻而易举的完成通过powershell测试和调用SOAP服务：这是一段程序代码。复制代码 代码如下:function Execute-SOAPRequest （ [Xml] $SOAPRequest, [String] $URL ...

PowerShell脚本开发之对指定IP进行端口扫描

2017年02月05日 55 阅读

前些天看到一篇关于Metasploit与PowerShell的文章，里面提到了一句关于端口扫描的语句，写的很简练，思路很不错，可以抛开笨重的Nmap直接扫描指定的指定IP的端口:复制代码 代码如下:1..1024 | %{ echo （（new-object Net.Sockets.TcpClient）.Connect（"192.168.10.26",$_）） "$_ is open"} 2>$null 语句中直接通过..列举了1到1024之间的数字...

PowerShell脚本开发之收发TCP消息包

2017年02月05日 68 阅读

在上篇文章中，我们在PSNet包中创建了Test-TCPPort函数用于探测指定IP的指定端口是否开放，检测端口之后大多数人想到的可能就是需要通过PowerShell收发TCP消息包了，这篇文章里将会描述如何在PSNet包中创建针对TCP消息包的函数Receive-和TCPMessageSend-TCPMessage。为了承接上篇中我们创建的PSNet工具集的思路，在确定了函数的命名之后，创建上述两个函数对应的.ps1文件放置在$env:PSSpace/P...

PowerShell脚本开发之收发UDP消息包

2017年02月05日 89 阅读

在上篇文章中，在PSNet工具集中创建了Send-TCPMessage和Receive-TCPMessage两个函数实现了通过PowerShell收发TCP消息包的功能，有了TCP包的发送和接收，自然少不了UDP消息包的发送和接收，本文将会介绍通过PowerShell发送和接收UDP消息包的方法。为了能跟之前的PSNet程序集匹配，继续基于此程序集进行扩展，在$env:PSSpacePSNet下创建UDPOp目录，在其中创建Receive-UDPMessa...

PowerShell脚本开发尝试登录SQL Server

2017年02月05日 52 阅读

前三篇文章中创建了PSNet程序集，其中包含了对指定IP进行端口扫描，收发TCP消息包和收发UDP消息包的相关功能，作为这是最基本的对网络情况的最基本检测，后续的文章将会对此程序集进行不断的扩充使其包含更全面的功能。但是光有这些简单网络探测的功能还远远不够，为了能更全面的使用PowerShell针对网络安全进行检测，在本文中将会创建PSSecurity程序集用于存放相关通过PowerShell的脚本。参照前几篇文章中创建PSNet程序集的方法和目录结构创建...

PowerShell脚本开发之批量扫描IP和端口

2017年02月05日 50 阅读

前面的文章中曾经发布了对指定IP进行批量端口扫描的方法和脚本，过PowerShell收发TCP和UDP消息包的方法以及通过PowerShell尝试登录SQLServer服务的方法，这构成了PSNet程序集用于通过PowerShell对网络状态进行操作。最近在不断尝试之下，找到了对指定范围的IP段进行扫描和对端口进行扫描的方法，本文将会介绍如何通过PowerShell批量扫描IP及其对应的端口。依然在PSNet程序集的基础上进行扩展，首先在$env:PSSp...

PowerShell脚本开发之尝试登录ftp

2017年02月05日 58 阅读

上一篇文章介绍了通过PowerShell批量扫描IP段和端口，在PSNet程序集中添加了Invoke-ScanIPPort函数，这里尽管扫描到了指定IP端中监听的端口，但是未对端口和相应的程序进行对应，正如我们所知一些常用的应用程序使用的默认端口是固定的，通过收集对应关系会便于实现批量对IP范围中存在的业务进行确认，这个功能我们将会在后续的文章中进行介绍。在扫描到某些特定端口之后，我们接下来就需要寻找到这个端口对应业务的弱密码和常见密码，通过对默认密码的扫...

PowerShell入门教程之PowerShell有什么用？

2017年02月05日 56 阅读

PowerShell能干什么呢？就像序言中提到的那样，PowerShell首先是个Shell，定义好了一堆命令与操作系统，特别是与文件系统交互，能够启动应用程序，甚至操纵应用程序；第二，PowerShell允许将几个命令组合起来放到文件里执行，实现文件级的重用，也就是说有脚本的性质；第三，PowerShell能够能够充分利用.Net类型和COM对象，来简单地与各种系统交互，完成各种复杂的、自动化的操作。一、与文件系统交互、运行应用程序就像在Dos中一样，在...

PowerShell入门教程之PowerShell和Cmd命令行的关系？

2017年02月05日 59 阅读

PowerShell是命令行的加强版吗？PowerShell能执行命令行的所有命令吗？PowerShell要替代命令行？这三个问题的答案足以让我们了解PowerShell与Cmd命令行之间的关系。让我们慢慢道来。。。PowerShell中的CMD命令启动PowerShell，在其中输入几个常用的Cmd命令复制代码 代码如下:PS D:ProjectsPractisePowerShell> dir Directory: D:ProjectsPract...

PowerShell入门教程之快速学习PowerShell的几个方法

2017年02月05日 57 阅读

如何快速地掌握PowerShell呢？总的来说，就是要尽可能多的使用它，就像那句谚语说的：Practice makes perfect。当然这里还有一些原则和方法让我们可以遵循。有效利用交互式环境 一般来说，PowerShell有两个主要的运行环境：PowerShell和PowerShell ISE。前者是PowerShell的运行环境，后者是PowerShell集成脚本环境，也就是编写脚本（.ps1）的地方。当然，你也可以使用记事本或者其他编辑器来编写...