本文目录一览：

• 1、黑客 为什么 用powershell
• 2、哪些方法可以绕过PowerShell Execution Policy
• 3、求uplink游戏攻略
• 4、exploit.win32.bypassuac.wk打什么补丁

黑客 为什么 用powershell

owershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。

哪些方法可以绕过PowerShell Execution Policy

默认情况下，PowerShell禁止PowerShell脚本在Windows系统中执行。这会妨碍渗透测试员，系统管理员，和开发人员……在这里我将在没有系统管理员权限的情况下通过15个方法来绕过PowerShell execution policy。

我肯定还有很多的技术漏了（或者我根本不知道），但希望这篇文章将给需要它的人提供一个良好的开端。

什么是PowerShell Execution Policy?

PowerShell execution policy 是用来决定哪些类型的PowerShell脚本可以在系统中运行。默认情况下，它是“ Restricted ”(限制)的。然而，这个设置从来没有算是一种安全控制。相反，它会阻碍管理员操作。这就是为什么我们有这么多绕过它的方法。包括一些微软提供的。更多关于在PowerShell执行政策设置，默认的安全控制的设置。我建议阅读Carlos Perez的 博客 。他提供了一个很好的概述。

为什么要绕过执行政策？

我听到的最多的原因是因为人们希望实现自动化操作，但下面还有一些其他原因致使PowerShell在管理员、渗透测试员、黑客们手中如此流行：

支持Windows

能调用Windows API

能在不写入磁盘的情况下运行命令

能避免病毒的检测

总是被标记为"信任"。是大部分应用程序的白名单一员。

曾写出过许多的开源渗透测试工具包

如何查看Execution Policy

在能够使用所有完美功能的PowerShell之前，攻击者可以绕过“Restricted”(限制)execution

policy。你可以通过PowerShell命令“executionpolicy“看看当前的配置。如果你第一次看它的设置可能设置为

“Restricted”(限制)，如下图所示

PS C: Get-ExecutionPolicy

同样值得注意的是execution policy可以在系统中设置不同的级别。要查看他们使用下面的命令列表。更多信息可以点击这里查看微软的“Set-ExecutionPolicy” 。

Get-ExecutionPolicy -List | Format-Table -AutoSize

实验环境说明

在下面的例子中我将使用一个名为runme.ps1的脚本，它将包含以下PowerShell命令来写出一个消息到控制台：

Write-Host "My voice is my passport, verify me."

当我试图在一个带有默认execution policy的系统上执行它时，我得到以下错误：

如果你目前的execution

policy是开放的，你想让它更严格的测试，下面的技巧，然后从管理员PowerShell控制台运行命令“Set-ExecutionPolicy

Restricted”。OK，那我接着BB了，接下来我会通过15种方法来绕过PowerShell execution policy的限制。

绕过PowerShell Execution Policy

1. 把脚本直接粘贴到交互式的PowerShell控制台

复制并粘贴你的PowerShell脚本为一个交互式控制台如下图所示。但是，请记住，你将被当前用户权限限制。这是最基本的例子，当你有一个交互控制台时，可以方便快速地运行脚本。此外，这种技术不会更改配置或需要写入磁盘。

2. Echo脚本并PowerShell的标准输入

简单的ECHO脚本到PowerShell的标准输入。这种技术不会导致配置的更改或要求写入磁盘。

Echo Write-Host "My voice is my passport, verify me." | PowerShell.exe -noprofile -

3. 从文件中读取脚本并通过PowerShell的标准输入

使用Windows的"type"命令或PowerShell的"Get-Content"命令来从磁盘读取你的脚本并输入到标准的

PowerShell中，这种技术不会导致配置文件的更改，但是需要写入磁盘。然而，如果你想试图避免写到磁盘，你可以从网络上读取你的脚本。

例1:Get-Content Powershell命令

Get-Content .runme.ps1 | PowerShell.exe -noprofile -

例2:Type 命令

TYPE .runme.ps1 | PowerShell.exe -noprofile -

4. 从网络上下载脚本并通过IEX执行它

这种技术可以用来从网上下载一个PowerShell脚本并执行它无需写入磁盘。它也不会导致任何配置更改。我已经看到它有许多创造性的使用方法，但最近看到它被引用到一个不错的Matt Graeber的PowerSploit博客上。

powershell -nop -c "iex(New-Object Net.WebClient).DownloadString('')"

5. 使用Command

这种技术和通过复制和粘贴来执行一个脚本是非常相似的，但它可以做没有交互式控制台。这是很好的方式适合执行简单的脚本，但更复杂的脚本通常容易出现错误。这种技术不会导致配置更改或要求写入磁盘。

例1:完整的命令

Powershell -command "Write-Host 'My voice is my passport, verify me.'"

例2:简短的命令

Powershell -c "Write-Host 'My voice is my passport, verify me.'"

6. 使用EncodeCommand

这和使用"Command"命令非常像，但它为所有的脚本提供了一个Unicode /

Base64编码串。通过这种方式加密你的脚本可以帮你绕过所有通过"Command"执行时会遇到的错误。这种技术不会导致配置文件的更改或要求写入磁

盘。下面的示例来自 Posh-SecMod。

例1: 完整的命令

$command = "Write-Host 'My voice is my passport, verify me.'" $bytes = [System.Text.Encoding]::Unicode.GetBytes($command) $encodedCommand = [Convert]::ToBase64String($bytes) powershell.exe -EncodedCommand $encodedCommand

例2: 通过简短的命令使用编码串

powershell.exe -Enc VwByAGkAdABlAC0ASABvAHMAdAAgACcATQB5ACAAdgBvAGkAYwBlACAAaQBzACAAbQB5ACAAcABhAHMAcwBwAG8AcgB0ACwAIAB2AGUAcgBpAGYAeQAgAG0AZQAuACcA

7. 使用Invoke-Command命令

我在obscuresec的博客看到了这种有趣的方法。这是一个典型的通过交互式PowerShell控制台执行的方法。但最酷的是当PowerShell远程处理开启时我可以用它来对远程系统执行命令。这种技术不会导致配置更改或要求写入磁盘。

invoke-command -scriptblock {Write-Host "My voice is my passport, verify me."}

基于obscuresec博客，下面的命令还可以用来抓取从远程计算机的execution policy并将其应用到本地计算机。

invoke-command -computername Server01 -scriptblock {get-executionpolicy} | set-executionpolicy -force

8. 使用Invoke-Expression命令

这是另一个典型的通过交互式PowerShell控制台执行的方法。这种技术不会导致配置更改或要求写入磁盘。下面我列举了一些常用的方法来通过Invoke-Expression绕过execution policy。

例1：使用Get-Content的完整命令

Get-Content .runme.ps1 | Invoke-Expression

例2：使用Get-Content的简短的命令

GC .runme.ps1 | iex

9.使用"Bypass"标记Execution Policy

当你通过脚本文件执行命令的时候这是一个很好的绕过execution policy的方法。当你使用这个标记的时候"没有任何东西被阻止，没有任何警告或提示"。这种技术不会导致配置更改或要求写入磁盘。

PowerShell.exe -ExecutionPolicy Bypass -File .runme.ps1

10. 使用"Unrestricted"标记Execution Policy

这类似于"Bypass"标记。当你使用这个标记的时候,它会"加载所有的配置文件并运行所有的脚本。如果你运行从网上下载的一个未被签名的脚本，它会提示你需要权限",这种技术不会导致配置的更改或要求写入磁盘。

PowerShell.exe -ExecutionPolicy UnRestricted -File .runme.ps1

11. 使用 "Remote-Signed"标记Execution Policy

创建你的脚本，然后按照教程的操作。最后，使用下面的命令运行它：

PowerShell.exe -ExecutionPolicy Remote-signed -File .runme.ps1

12. 通过交换AuthorizationManager禁用ExecutionPolicy

这真是一个我碰到的来自的创意。下面的函数可以通过一个交互式的PowerShell来执行。一旦函数

被调用"AuthorizationManager"就会被替换成空。最终结果是，接下来的会话基本上不受execution

policy的限制。然而，它的变化将被应用于会话的持续时间。

function Disable-ExecutionPolicy {($ctx = $executioncontext.gettype().getfield("_context","nonpublic,instance").getvalue( $executioncontext)).gettype().getfield("_authorizationManager","nonpublic,instance").setvalue($ctx, (new-object System.Management.Automation.AuthorizationManager "Microsoft.PowerShell"))} Disable-ExecutionPolicy .runme.ps1

13. 把ExcutionPolicy设置成Process Scope

正如我们在引言中所看到的，执行策略可以应用于多层次的。这包括你控制的过程。使用这种技术，执行策略可以被设置为您的会话的持续时间不受限制。此外，它不会导致在配置更改，或需要写入到磁盘。我最初发现这种技术来自r007break博客。

Set-ExecutionPolicy Bypass -Scope Process

14. 通过命令设置ExcutionPolicy为CurrentUser Scope

这种方法和上面那种类似。但是这种方法通过修改注册表将当前用户环境的设置应用到当前用户的环境中。此外，它不会导致在配置更改，或需要写入到磁盘。我最初发现这种技术来自r007break博客。

Set-Executionpolicy -Scope CurrentUser -ExecutionPolicy UnRestricted

15. 通过注册表设置ExcutionPolicy为CurrentUser Scope

在这个例子中，我展示了如何通过修改注册表项来改变当前用户的环境的执行策略。

HKEY_CURRENT_USER\Software\MicrosoftPowerShell\1\ShellIds\Microsoft.PowerShell

总结

我觉得这里的主题是：使用的execution policy不一定是开发商，管理员，或者。微软从来没有打算将它成为一个安全控制。这就是为什么有这么多选择绕过它。微软很好地提供了一些本地选项和安全社区也拿出一些真正有趣的把戏。

求uplink游戏攻略

1(7)Mission任务

Uplink测试任务是一项很容易完成的任务.要接受其他任务的话,请连接到Uplink Internal Services Machine,然后去Missions section部分.你将看到一些任务已经可以被接受.你可以选择自己想要完成的任务,然后等待雇主的回复.你将发现你必需升级你的硬件和软件才能完成一些复杂的任务.

2.Secure Connections安全连接

2(1).Introduction前言

当你连接至另一台计算机时,你的Gateway(在这里可以理解成你的本地电脑)和目标计算机之间就会建立一个直接连接(Direct connection).这种连接方式可以让对方很轻易的就跟踪到你的Gateway上,是最不安全的.如果你的Gateway被追踪到,你将收到一封警告信,并且有可能受到被控告的危险(就是进监狱拉,有时会让你付点money了事).

这部分我们将教你怎样建立不被对方追踪的安全连接方法.

2(2).Call bouncing(这里我不知道怎么翻,就翻成跳跃式连接吧)

第一种建立安全的不被追踪的连接方法是通过穿越多个服务器来连接.为了追踪你,目标机器的agents(这里可以理解成网管的意思)不得不要花费时间来逐个的追踪你所穿越的每个服务器的连接.他们最终能追踪到你,但是需要花费很多时间,而你可以通过Trace Tracker来了解他们所追踪的进度,一旦他们快追到了,你可以断开连接.

这种多服务器连接的方法可以通过大地图画面,单击你所需要穿越的服务器,最终单击你的目标服务器,然后单击Connect按钮来建立连接.

2(3).Active Traces主动追踪

只要你的行动被怀疑,目标系统就将开始追踪你.这就叫做主动追踪.许多系统会运行安全软件来通过确定的你所做的关键行动来追踪你,并且尝试替换密码和取消admin帐号.你可以通过Trace Tracker这个软件或右上角的迷你地图来了解他们的追踪状态,请务必在他们追踪完成前断开与目标系统的连接.

2(4).Passive Traces被动追踪

你在目标系统所做的每一件事都会被记录进目标系统的log(日志)里,当你在对方服务器的主动追踪完成前断开与目标服务器的连接的话,目标服务器的网管就会尝试利用log里你所留下的信息来追踪你,这就叫做被动追踪.虽然这种追踪方式所要耗费的时间很长,但是一旦被对方追查到,后果是很严重的,你就等着收对方的警告信吧.你可以在断开与对方系统的连接前利用Log Deleter这个工具来删除你所留下的log(在Log view里).记住,这是你每次行动的最后一步也是必需的一步.

2(5)Trace tracking

在你作案的同时(请允许我用这个词),对方服务器的使用者肯定会尝试追踪你,你一定要学会如何使用工具来了解他们追踪的情况.

你可以从Software sales窗口下买到HUD upgrade和Trace Tracker.前者是通过右上角的迷你地图来给你一个视觉上的情况,后者是通过百分率,倒计时来给你了解对方追踪你的进度,你可以购买这些软件的最新版本来增加它们的性能.

2(6)Active Tips主动技巧

当你利用穿越多个服务器的连接方式时,如果在这些服务器中有你的用户帐号的话,对方的追踪将会被延长,如果有你的admin帐号的话,就会延长更久.

命令行(Command Line)

help cmd

:help on a specific command

dir

:list all files in current directory

cd dir

:change directory into 'dir'

run program

:run a program on the system

delete

:delete all files in the current directory

shutdown

:shut down and restart the system

disconnect

:disconnect from this system

exit

:return to the menu

如何从银行偷钱

首先配备要好，最好要有HUD-ConnectionAnalysis、和Proxy_Bypass、monitor_bypass，firewall的可以没有。密码破戒软件和语音识别软件以及破戒矩阵密码的软件都是必备的。

好，开始：

1、找一个目标，当然是银行了。进去开一个账号，这里暂时叫做账号1吧。（这里不用跳跃节点）。

2、设置好跳跃节点，第一个最好是InterNIC,原因不用说了。登上目标银行的服务器，然后打开HCA,将PB和MB挂上去。好了，你可以为所欲为了。根本没有时间限制。

3、破解密码进去后（方法可以看我前面的贴子），找一个用户（有钱的，这里取名账号2）记住他的密码，删除Log痕迹，返回第一个页面。

4、用账号2登入，然后转账到你新建的账号1中去。然后把转账记录删除。

5、用账号1登入，看看钱到了没有，然后也把转账记录删除。

6、再登入Administrator，删除你的LOg痕迹。

7、删除InterNIC的log痕迹。

8、看看News，快进，看看会不会被抓。反正我是成功了。现在已经把电脑升级到顶级配备了。速度没的说。而且已经开始做9级别的任务了。

exploit.win32.bypassuac.wk打什么补丁

微软的系统比较大，比较复杂。

因此总有考虑不周的地方。有些病毒或者黑客就利用微软的漏洞进行攻击。微软发现漏洞后就发布一些补丁程序。 我们得到微软的补丁程序后安装到计算机上就叫打补丁。