PowerShell jest jednym z najpotężniejszych narzędzi w systemie Windows. W tym rozdziale przyjrzeliśmy się różnym ograniczeniom bezpieczeństwa dotyczącym uruchamiania skryptów PowerShell. Przyjrzeliśmy się również, jak ominąć te ograniczenia, stosując różne techniki. Po ominięciu tych ograniczeń otwierają się drzwi do korzystania z innych struktur, takich jak PowerSploit i PowerShell Empire. Narzędzia te umożliwiają uzyskanie dodatkowego dostępu do systemów, utrzymanie trwałości i eksfiltrację danych. Korzystając z tych technik, możesz „żyć z ziemi”, co oznacza, że używasz tylko tego, co już znajduje się w systemie docelowym. Nie są wymagane żadne dodatkowe pliki binarne. Ponieważ niektóre skrypty mogą zostać przechwycone przez oprogramowanie antywirusowe, przyjrzeliśmy się również sposobom obejścia AMSI w celu uzyskania wykonania kodu. Na koniec będziesz mieć agentów, którzy utrzymują trwałość po ponownym uruchomieniu, a także szereg narzędzi do utrzymania dostępu do systemów docelowych podczas gromadzenia i eksfiltracji danych.