【详解】PowerShell基本命令和绕过权限执行

PowerShell基本命令和绕过权限执行

前言

PowerShell 是一种强大的命令行工具和脚本语言，它在 Windows 操作系统中提供了广泛的功能，包括自动化任务、系统管理等。本文将介绍一些常用的 PowerShell 基本命令，并探讨如何在遇到权限限制时绕过这些限制执行脚本。

PowerShell 基本命令

1. 获取帮助

• ​Get-Help​​：获取命令的帮助信息。

Get-Help Get-Process

• ​Get-Command​​：列出所有可用的命令或特定类型的命令。

Get-Command -Type Cmdlet

2. 文件和目录操作

• ​Get-ChildItem​​：列出目录内容（类似 dir 或 ls）。

Get-ChildItem C:\Path\To\Directory

• ​New-Item​​：创建新文件或目录。

New-Item -Path "C:\Path\To\Directory" -Name "NewFolder" -ItemType Directory

• ​Remove-Item​​：删除文件或目录。

Remove-Item -Path "C:\Path\To\File.txt"

3. 进程管理

• ​Get-Process​​：获取正在运行的进程列表。

Get-Process

• ​Start-Process​​：启动新的进程。

Start-Process "notepad.exe"

• ​Stop-Process​​：停止进程。

Stop-Process -Name "notepad"

4. 网络操作

• ​Test-Connection​​：测试与远程主机的连接（类似 ping）。

Test-Connection -ComputerName "example.com"

• ​Invoke-WebRequest​​：发送 HTTP 请求。

Invoke-WebRequest -Uri "https://api.example.com/data"

绕过权限执行

在某些情况下，你可能会遇到 PowerShell 脚本执行受限的情况。以下是一些常见的方法来绕过这些限制：

1. 修改执行策略

PowerShell 的执行策略控制着脚本的执行。默认情况下，某些系统可能设置为不允许执行任何脚本。你可以通过修改执行策略来允许脚本执行。

• 查看当前的执行策略：

Get-ExecutionPolicy

• 设置执行策略为 RemoteSigned（允许本地脚本执行，但远程脚本需要签名）：

Set-ExecutionPolicy RemoteSigned

• 设置执行策略为 Unrestricted（允许所有脚本执行）：

Set-ExecutionPolicy Unrestricted

2. 使用 ​​-ExecutionPolicy Bypass​​ 参数

在运行脚本时，可以使用 ​​-ExecutionPolicy Bypass​​ 参数临时绕过执行策略。

powershell -ExecutionPolicy Bypass -File "C:\Path\To\Script.ps1"

3. 以管理员身份运行

某些操作需要管理员权限。你可以通过右键点击 PowerShell 并选择“以管理员身份运行”来提升权限。

4. 使用 ​​IEX​​（Invoke-Expression）

​​IEX​​ 可以直接执行从网络下载的脚本内容。请注意，这种方法存在安全风险，应谨慎使用。

IEX (New-Object Net.WebClient).DownloadString('http://example.com/script.ps1')

在讨论如何使用PowerShell的基本命令时，我们可以从几个常见的应用场景出发，比如文件管理、系统信息查询等。但需要明确的是，绕过权限执行脚本或命令可能涉及安全风险，这通常不被推荐，除非是在受控环境中为了测试或特定目的进行。在任何情况下，都应该确保遵守相关法律法规及组织的安全政策。

1. PowerShell 基本命令示例

文件管理

• 创建目录:

New-Item -Path "C:\MyNewFolder" -ItemType Directory

• 列出目录内容:

Get-ChildItem -Path "C:\MyNewFolder"

• 复制文件:

Copy-Item -Path "C:\source\file.txt" -Destination "C:\destination\file.txt"

• 删除文件:

Remove-Item -Path "C:\destination\file.txt"

系统信息查询

• 获取操作系统信息:

Get-CimInstance -ClassName Win32_OperatingSystem

• 查看运行中的进程:

Get-Process

• 获取磁盘空间信息:

Get-PSDrive -PSProvider FileSystem | Select-Object Name, Root, Used, Free

2. 绕过权限执行的注意事项与示例

在某些情况下，你可能需要绕过默认的执行策略来运行脚本。例如，默认情况下，Windows PowerShell 的执行策略设置为 ​​Restricted​​，这意味着不允许执行任何脚本。要改变这一点，可以使用 ​​Set-ExecutionPolicy​​ 命令。但是，请注意，更改执行策略可能会带来安全风险，因为它允许运行可能不安全的脚本。

更改执行策略

• 临时更改当前会话的执行策略（不会影响系统设置）:

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

• 永久更改执行策略（需要管理员权限）:

Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy RemoteSigned -Force

这里，​​RemoteSigned​​ 意味着只允许运行已签名的下载脚本，而本地脚本不受此限制。

使用 ​​-EncodedCommand​​ 参数绕过执行策略

如果你有一个需要执行的脚本，但不想或不能更改系统的执行策略，可以将脚本转换为 Base64 编码的字符串，并通过 ​​-EncodedCommand​​ 参数传递给 PowerShell。这种方法可以在不修改执行策略的情况下运行脚本。

例如，假设你有以下简单脚本：

Write-Output "Hello, World!"

你可以先将这段脚本转换为 Base64 字符串，然后通过命令行执行：

powershell -EncodedCommand SG9sZCwgd29ybGQh

虽然上述方法可以帮助你在某些情况下执行 PowerShell 脚本，但强烈建议始终遵循最佳安全实践，包括但不限于：确保脚本来源可信、定期更新系统和应用程序以修补已知漏洞、以及在生产环境中谨慎操作。对于任何涉及权限提升的操作，都应事先获得适当的授权，并在最小权限原则下操作。PowerShell 是一个强大的脚本环境，广泛用于系统管理和自动化任务。它提供了丰富的命令集（称为 cmdlet）来帮助管理员完成各种任务。下面将详细介绍一些基本的 PowerShell 命令以及如何在遇到权限限制时绕过这些限制执行代码。但需要注意的是，绕过权限限制的行为可能违反组织的安全政策，并且在没有适当授权的情况下使用这些技术是非法的。因此，以下内容仅用于教育目的，以提高对安全实践的理解。

PowerShell 基本命令

1. Get-Command: 列出所有可用的 cmdlet、函数、别名等。

Get-Command

1. Get-Help: 获取关于特定 cmdlet 的帮助信息。

Get-Help Get-Process

1. Get-Process: 显示当前运行的进程列表。

Get-Process

1. Start-Process: 启动一个或多个进程。

Start-Process notepad.exe

1. Stop-Process: 终止一个或多个进程。

Stop-Process -Name notepad

1. Get-Service: 获取计算机上服务的信息。

Get-Service

1. Set-Service: 更改服务的启动类型或状态。

Set-Service -Name Spooler -StartupType Automatic

1. Get-ChildItem: 列出目录的内容。

Get-ChildItem C:\Windows

1. New-Item: 创建新的项（如文件或目录）。

New-Item -Path "C:\temp\test.txt" -ItemType File

1. Remove-Item: 删除文件或目录。

Remove-Item -Path "C:\temp\test.txt"

绕过权限执行中的代码

在某些情况下，用户可能希望在受限环境中运行 PowerShell 脚本。这里介绍几种常见的方法：

1. 设置执行策略: PowerShell 有一个执行策略来控制脚本的执行。可以通过 Set-ExecutionPolicy 来更改此策略。

Set-ExecutionPolicy RemoteSigned -Scope Process

这个命令将执行策略设置为 ​​RemoteSigned​​，只允许本地编写的脚本无限制地运行，而从互联网下载的脚本需要数字签名。

1. 使用 Bypass 参数: 如果你只是想临时绕过执行策略，可以在运行脚本时直接指定 -ExecutionPolicy Bypass。

powershell -ExecutionPolicy Bypass -File script.ps1

1. 通过编码方式加载脚本: 将脚本内容编码为 Base64 字符串，然后在 PowerShell 中解码并执行。

$script = 'Write-Output "Hello, World!"'
$encodedScript = [Convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($script))
powershell -EncodedCommand $encodedScript

1. 使用 IEX (Invoke-Expression): IEX 可以直接执行字符串中的 PowerShell 代码。

IEX "Write-Output 'Hello, World!'"

1. 使用反射调用: 通过 .NET 反射机制动态加载和执行代码。

$assembly = [System.Reflection.Assembly]::LoadWithPartialName("System.Management.Automation")
$ps = $assembly.CreateInstance("System.Management.Automation.PowerShell")
$ps.AddScript("Write-Output 'Hello, World!'").Invoke()

注意事项

• 在企业环境中，绕过权限限制应严格遵循公司政策和法律法规。
• 滥用这些技术可能导致安全风险，如恶意软件传播、数据泄露等。
• 总是确保你有合法的权利去执行任何可能影响系统安全的操作。

以上内容希望能帮助你更好地理解和使用 PowerShell。如果你有任何具体问题或需要进一步的帮助，请随时提问！