用Powershell框架Empire进行内网域渗透(一)

自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

于是老外开发了 empire 框架，毕竟 cobalt strike 要收费的不是？

功能模块丰富，老外把内网[域]渗透中能用到的都整合进去了：内网探测，提权，凭据获取，横向移动，权限维持。模块那么多，不懂就 searchmodule 或者[tab]两下。

基于 debian 系的，如kali或者ubuntu都可以安装。

git clone >

给你写个例子：

$filelist=dir xxxx #获取文件列表

foreach($file in $filelist){

$filename=$filefullname

Import-RecipientDataProperty -Identity $filename -Picture -FileData ([Byte[]]$(Get-Content-Path "D:\valueJPG" -Encoding Byte -ReadCount 0)) #做处理

xxxxx #表达式

}

使用Windows Power Shell的方法步骤：

点击系统的“开始”图标，然后在打开菜单中，选择“运行”；

powershell工具打开后发现，这不是CMD命令工具，将powershell和cmd命令工具做个简单对比；

这里同时打开了一个cmd命令工具和一个powershell工具，下面小编就来简单的分析一下它们的区别（1）、首先看标题栏最前面的执行文件的图标不一样；（2）、继续看标题栏，它们的标题栏不一样，最后面的执行文件是不一样的，一个是cmdexe一个是powershellexe；（3）、打开的窗口中的第一行的提示信息不一样，表示两个不同的工具（4）、在powershell命令 *** 作最前面有大写的PS，但是cmd命令行工具最前面是没有的；

如何查看powershell的帮助信息：输入以下命令中的任何一个都可以查看帮助信息：man、help、get-help；

如何查看 powershell 已经定义的一些别名（别名：把原本是比较长的字符命令，通过定义成比较简单的几个字符，以后输入重新定义的简单的字符命令并执行，也可以执行原来的命令，目的是简单、方便、省时）；

owershell里面很多的命令都和linux里面的命令类似，同时powershell也可以使用以前cmd命令工具里面的命令；

并不是所有的cmd命令工具都可以直接在powershell工具中使用，有的是稍微做一些修改的；

如何退出powershell：直接输入命令exit就可以退出powershell，当然直接点右上方的 X 也是可以退出的。

分享

方法如下：

1、找到PowerShell程序，进入命令行窗口

2、在命令行窗口中输入命令：

$PSVersionTablePSVersion

3、查看命令的结果，其中"Major"既是当前已安装PowerShell的版本号

回答不容易,希望能帮到您,满意请帮忙采纳一下，谢谢 !

启动方法

Win10系统可以在Cortana搜索框中输入PowerShell就可以打开了

Win7/81系统可以使用Win+Q组合键打开搜索，然后输入PowerShell，选择下面的提示项就可以了

通用方法：Win+R组合键打开运行命令，输入PowerShell按回车就可以打开了

从cmd切换至PowerShell：可以在命令提示符中输入PowerShell就可切换至Windows PowerShell了

从PowerShell切换至cmd：在PowerShell下输入cmd就可以切回cmd了

以上就是关于用Powershell框架Empire进行内网域渗透(一)全部的内容，包括:用Powershell框架Empire进行内网域渗透(一)、powershell中-u命令、powershell循环语句：依次读取某文件名并赋给变量，然后将该变量带入一条命令进行执行；。变量：value。等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！