powershell学习资源分享

作者：s0nnet 发布：2016-08-27 20:10 分类：代码艺术, 安全工具, 网络安全围观：6,567 次抢沙发

这段时间看了一个Windows下权限维持的开源工具组件Empire，采用powershell来对目标主机进行操作，由于是powershell，所有基本都是免杀。关于Empire，有兴趣的同学可以研究下，下面是相关学习资料：

作者博客： http://www.powershellempire.com/

GitHub链接：https://github.com/PowerShellEmpire

Empire：PowerShell后期漏洞利用代理工具 http://www.freebuf.com/articles/web/76892.html

PowerShell利用工具：扩展你的Empire http://www.freebuf.com/sectool/94275.html

Empire模拟案例的学习 http://www.freebuf.com/sectool/96019.html

下面是我学习时收集的一些资料，在此和大家分享一下：

https://github.com/PowerShellMafia #神器PowerSploit出此

https://github.com/samratashok #神器nishang出此

http://www.powershellempire.com/

http://www.pstips.net/cat/powershell/ #国内不错的powershell基础学习站点

http://www.cnblogs.com/dreamer-fish/ #不错的powershell个人知识点分享博客

http://blog.vichamp.com/ #不错的powershell个人知识点分享博客

http://www.pinvoke.net/ #powershell API，偏向于.NET方向的API文档

个人认为，上面这些以及完全足够了，有知识点学习，也有项目实践的例子。

当然还有一些关于Powershell的开源下面（包括上面的那些），在i春秋上有一篇分享文章：Powershell渗透教程(二)-海纳百川 Powershell开源项目概览 http://bbs.ichunqiu.com/thread-3031-1-1.html。

后期会基于Empire写一些Powershell扩展脚本，欢迎一起技术交流。

这篇博文由 s0nnet 于2016年08月27日发表在代码艺术, 安全工具, 网络安全分类下，通告目前不可用，你可以至底部留下评论。
如无特别说明，计算机技术分享发表的文章均为原创，欢迎大家转载，转载请注明: powershell学习资源分享 | 计算机技术分享
关键字: backdoor, 渗透测试