powershell学习资源分享
这段时间看了一个Windows下权限维持的开源工具组件Empire,采用powershell来对目标主机进行操作,由于是powershell,所有基本都是免杀。关于Empire,有兴趣的同学可以研究下,下面是相关学习资料:
作者博客: http://www.powershellempire.com/
GitHub链接:https://github.com/PowerShellEmpire
Empire:PowerShell后期漏洞利用代理工具 http://www.freebuf.com/articles/web/76892.html
PowerShell利用工具:扩展你的Empire http://www.freebuf.com/sectool/94275.html
Empire模拟案例的学习 http://www.freebuf.com/sectool/96019.html
下面是我学习时收集的一些资料,在此和大家分享一下:
https://github.com/PowerShellMafia #神器PowerSploit出此
https://github.com/samratashok #神器nishang出此
http://www.powershellempire.com/
http://www.pstips.net/cat/powershell/ #国内不错的powershell基础学习站点
http://www.cnblogs.com/dreamer-fish/ #不错的powershell个人知识点分享博客
http://blog.vichamp.com/ #不错的powershell个人知识点分享博客
http://www.pinvoke.net/ #powershell API,偏向于.NET方向的API文档
个人认为,上面这些以及完全足够了,有知识点学习,也有项目实践的例子。
当然还有一些关于Powershell的开源下面(包括上面的那些),在i春秋上有一篇分享文章:Powershell渗透教程(二)-海纳百川 Powershell开源项目概览 http://bbs.ichunqiu.com/thread-3031-1-1.html。
后期会基于Empire写一些Powershell扩展脚本,欢迎一起技术交流。