https://blog.qife122.com/tags/powershell%E7%BB%95%E8%BF%87/ Recent content in PowerShell绕过 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 09:30:24 +0800 https://blog.qife122.com/p/%E6%97%A0powershell%E6%89%A7%E8%A1%8Cpowershell%E8%84%9A%E6%9C%AC%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E7%8E%AF%E5%A2%83%E9%99%90%E5%88%B6%E4%B8%8E%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6/ Sat, 13 Sep 2025 09:30:24 +0800 https://blog.qife122.com/p/%E6%97%A0powershell%E6%89%A7%E8%A1%8Cpowershell%E8%84%9A%E6%9C%AC%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E7%8E%AF%E5%A2%83%E9%99%90%E5%88%B6%E4%B8%8E%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6/ <h1 id="powershell-without-powershell--如何绕过应用白名单环境限制与杀毒软件">Powershell Without Powershell – 如何绕过应用白名单、环境限制与杀毒软件</h1> <p>Brian Fehrman（特别鸣谢：Kelsey Bellew, Beau Bullock）</p> <p>在之前的博客文章中，我们讨论了使用Casey Smith开发的方法来绕过杀毒软件和应用白名单。在最近的一次任务中，我们遇到了一个限制更严格的环境：不仅启用了杀毒软件和应用白名单，还禁用了PowerShell和cmd.exe的使用。这种情况我们遇到过几次。越来越多的公司意识到普通用户不需要访问cmd.exe、PowerShell或其他酷炫工具。我们认为这是保护环境安全的优秀措施。然而，防御者必须意识到，存在绕过这些限制的潜在方法。</p> https://blog.qife122.com/p/%E6%97%A0powershell%E6%89%A7%E8%A1%8Cpowershell%E8%84%9A%E6%9C%AC%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E7%8E%AF%E5%A2%83%E9%99%90%E5%88%B6%E4%B8%8Eav%E6%A3%80%E6%B5%8B/ Fri, 12 Sep 2025 22:36:40 +0800 https://blog.qife122.com/p/%E6%97%A0powershell%E6%89%A7%E8%A1%8Cpowershell%E8%84%9A%E6%9C%AC%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E7%8E%AF%E5%A2%83%E9%99%90%E5%88%B6%E4%B8%8Eav%E6%A3%80%E6%B5%8B/ <h1 id="powershell-without-powershell--如何绕过应用白名单环境限制与av">PowerShell Without PowerShell – 如何绕过应用白名单、环境限制与AV</h1> <p><strong>Brian Fehrman（特别鸣谢：Kelsey Bellew, Beau Bullock）</strong></p> <p>在之前的博客文章中，我们讨论了使用Casey Smith开发的方法绕过AV和应用白名单。在最近的一次任务中，我们遇到了一个限制更严格的环境：不仅启用了AV和应用白名单，还禁用了PowerShell和cmd.exe。这种情况越来越常见，因为公司意识到普通用户不需要访问cmd.exe、PowerShell或其他工具。我们认为这是保护环境的优秀措施，但防御者必须意识到，存在绕过这些限制的潜在方法。</p>