模块导入
Import-Module Recon
Import-Module -name .\powerview.ps1
查看模块对应命令
Get-Command -Module name
其他
powershell.exe -ExecutionPolicy bypass -noprofile IEX(’’)
上述命令意思为
1、将执行策略设置为绕过,这样可以执行powershell脚本文件。
2、不加载配置文件
3、隐藏窗口
4、Iex命令为invove-expression的别名:接收一个字符串作为要运行的完整命令(包括参数)。
| 名称 | 用法 |
|---|---|
| -Command | 需要执行的代码 |
| -ExecutionPolicy | 设置默认的执行策略,一般使用Bypass |
| -EncodedCommand | 执行Base64代码,可在powershell混淆的时候用 |
| -File | 这是需要执行的脚本名 |
| -NoExit | 执行完成命令之后不会立即退出,比如我们执行powerhsell whoami 执行完成之后会推出我们的PS会话,如果我们加上这个参数,运行完之后还是会继续停留在PS的界面 |
| -NoLogo | 不输出PS的Banner信息 |
| -Noninteractive | 不开启交互式的会话 |
| -NoProfile | 不使用当前用户使用的配置文件 |
| -Sta | 以单线程模式启动ps |
| -Version | 设置用什么版本去执行代码 |
| -WindowStyle | 设置Powershell的执行窗口,有下面的参数Normal, Minimized, Maximized, or Hidden,一般使用hidden |
ep bypass= -ExecutionPolicy bypass
IEX(‘echo hello’) = invoke-expression(‘echo hello’)
-WindowStyle hidden
绕过powershell执行策略
cmd中:powershell -ep bypass
powershell中:Set-ExecutionPolicy Bypass -Scope Process
也可以参考下面的链接
绕过powershell执行策略的方法
powershell下载远程数据
powershell (Invoke-WebRequest -Uri "https://github.com/HoldOnToYourHeart/nc/raw/cafb11118be48803396d472ca85c3e7c099b4891/calc.exe" -OutFile "C:\Users\31030\Desktop\tools\test\calc2.exe")
powershell函数传参相关
但我们要传输powershell命令的时候,如果参数重含有单引号" ’ ",这时候我们需要转义它,转义的方式为在它前面再加一个单引号。且powershell函数传参数的时候,尽量中单引号扩起来,系统只会将两个单引号之间的内容当作字符串传输,而不是当作命令,进而降低了出错概率。