㈠ 前言
看到上面这个标题,估计大多数初级网工是懵的,一般我们在电脑上测试调试的时候不都是用CMD(命令提示符),那powershell是什么呢,估计不少人都没有用过,那先介绍下这个powershell:
PowerShell是一种基于命令行的脚本语言和Shell环境,由微软公司开发。它是Windows操作系统的一部分,可用于管理和自动化Windows操作系统、应用程序和服务。PowerShell支持.NET框架和.NET核心,可以通过脚本或命令行与操作系统进行交互,并可以通过PowerShell模块集成其他应用程序和服务。
PowerShell的主要特点包括:
1)基于对象:PowerShell使用.NET框架中的对象模型,支持对象流式处理,可以轻松地操作和管理对象。
2)命令式语言:PowerShell具有简洁的语法和强大的命令集,支持大量的命令和选项,可以快速完成各种任务。
3)可扩展性:PowerShell支持模块化编程,可以通过编写自定义模块来扩展其功能。
4)跨平台性:PowerShell在.NET核心的支持下实现了跨平台,可以在Windows、Linux和macOS等不同操作系统上运行。
5)安全性:PowerShell使用基于角色的访问控制机制,可以对命令和脚本进行权限控制,提高了系统的安全性。
总之,PowerShell是一种强大的工具,可以帮助IT专业人员更快速、高效地管理和自动化Windows系统、应用程序和服务。
那么CMD与PowerShell有什么区别:
1)CMD写的BAT脚本我们看作是面向过程的,而PowerShell则是面向对象的;
2)CMD能办的事,PowerShell基本都就能办,但PowerShell能办的事,CMD遥不可及。
㈡ 背景
公司回收了用户在PC上的管理员权限,极大提高了安全性。美中不足的是,还是会有一些操作需要管理员权限的,这种就需要找IT远程,如果公司员工较多,每台电脑都由IT远程操作,再简单的活也要累死,这时就可以使用powershell 写脚本调用管理员权限,防止管理员敏感信息泄露,再将powshell脚本封装成exe文件就可以了。
㈢ PowerShell编译方法:
方法1、使用系统自带的PowerShell编辑器ISE:在window查找框输入“ISE”,可以打开powshell的编译器:
方法2、直接使用powshell运行命令:
㈣ powershell脚本-示例:
使用管理员运行kms激活windows系统:
<#
Script Editor: 因特汪
Date: 2022-03-17
#>
$uname = ".\itadmin" #指定用户名,“.\itadmin”代表本地管理员
$pwd = ConvertTo-SecureString "password" -AsPlainText –Force #“password”指本地管理员的密码
$cred = New-Object System.Management.Automation.PSCredential( $uname , $pwd )
echo "本软件只适合在公司网络内使用,非公司网络无法正常使用"
echo "弹出框确认即可"
sleep 5
Start-Job -ScriptBlock { slmgr /skms kms.xxxxxxx.com } -Credential $cred
sleep 1
Start-Job -ScriptBlock { slmgr /ato } -Credential $cred
echo "若未激活成功请联系IT"
Read-Host "请按任意键退出"
Exit ㈤ PowerShell脚本转换成可执行文件 exe
这种PowerShell脚本普通用户是无法执行的,权限被回收了,所以需要使用封装的exe来给用户执行,推荐的使用工具可以用下载个Ps1 To Exe(Ps1封装软件)的工具,网上搜下就可以找到。
方法:将以上的powershell执行正确的代码全部复制进去,点击Convert进行转换,生成的exe文件,就可以直接给普通用户执行,而不需要管理员权限。
㈥ EXE安全扫描
制作好的exe文件需要做下安全扫描,比如沙箱测试、隔离环境测试、杀毒软件测试、windows defender测试等,网上的沙箱测试网站有:
https://s.threatbook.com/
https://www.virscan.org/
只要不被拦截掉就行。
注意:
1)脚本里面封装的账号密码,一定是要经常更新的,只能短期解决频繁要管理员操作的问题,有心之人利用漏洞可以造成隐患;
2)真实环境中往往没有那么简单,比如内网、外网,不同的系统版本,不同的杀毒软件和安全防护措施。
3)关于PowerShell的编写可以参考:
微软学习官网:
https://learn.microsoft.com/zh-cn/powershell/scripting/learn/ps101/01-getting-started?view=powershell-7.2
PowerShell 在线教程:
https://www.pstips.net/powershell-online-tutorials