Перейти к содержимому


Фотография

Нестандартное выполнение PowerShell в условиях ограниченной функциональности

Форум ZiSMO.biz
PowerShell Windows
0
В этой теме нет ответов

OFFLINE Отправлено

ipmasheen
Пользователи
  • Онлайн:23м
0

Привет мой дорогой друг.
В этой статье я покажу нестандартный (а в следствии и скрытый) метод выполнения пошика на системах включая вин 11 по сегодняшние апдейты.
Данная методика не затрагивает UAC и работает даже если пошик отключен в системе.
И так, начинаем.

За основу я возьму последнюю сборку вин11 фулл апдейт с виндефендером.
Все будет происходить через процесс powershell_ise.exe (Windows PowerShell ISE)
Это стандартная среда сценариев встроенная в windows и она работает даже если powershell отключен в системе.
При запуске Windows PowerShell ISE нас встречает окно в которое можно написать какой то код и по нажатию F5 выполнить.
Ссылка

в папке C:\Users\4_dsf978\AppData\Local\Microsoft_Corporation\PowerShell_ISE.exe_StrongName_lw2v2vm3wmtzzpebq33gybmeoxukb04w\3.0.0.0
появляются такие файлики:
Ссылка

Теперь переходим к самой интересной части нашей фиесты.
Файл user.config содержит конфигурацию основного окна и дополнительные настройки. Его мы оставим на потом :)
Папки AutoSaveFiles и AutoSaveInformation как бы намекаю что ISE в случае непредвиденной ошибки сохранит то что было в него написано.
Проверяем! Пишем в главное окно ISE какой то код, я напишу Start-Process -FilePath "calc.exe" для примера, далее крашим процесс powershell_ise.exe и видим что в папке AutoSaveFiles появился файл AutoSaved_9e507c86-e46f-4d91-969d-1ed89865523f_Untitled.ps1 содержащий наш код.
Ссылка

А в папке AutoSaveInformation появился файл 11832.xml содержащий конфигурацию о AutoSaved_*
Ссылка
Теперь зная как подсунуть свой код в окно процесса powershell_ise.exe и зная как выполнить его (F5 если ты забыл),
создаем свой файл AutoSaved и пишим туда код который хотим подсунуть, меняем пути в файле 11832.xml и запускаем powershell_ise.exe
Видим следующее
Ссылка

Среда сценариев ISE нас оповещает о том что предыдущий запуск был неудачным и о том что будет подгружен файл.
Жмем по алерту OK или ESC и видим что наш код успешно подгрузился. Жмем "Run Script (F5)" и видим успешное выполнение.
Ссылка
Теперь, для полноценного использования в бою нам необходимо при запуске скрыть главную форму Windows PowerShell ISE
а так же послать нажатие F5 для выполнения сценария.
Но об этом мы поговорим следующей статье, если такое вообще кому то интересно.

P.S: Возможно, выполнить сценарий можно без нажатия F5 при запуске.
Но этого механизма я увы, не обнаружил.
Если кто то дополнит данный метод запуска пошика, буду только рад.
Певоисточник статьи находится по адресу: Ссылка


Администрация форума не имеет отношения к пользователям форума и к публикуемой ими информации. Пользовательское соглашение
    • 0
  • Наверх
  • Ответить



Напишите сообщение


  

Самое интересное

 



1