13 PowerShell - OSCP 2025｜ Offensive Security Certified Professional

Ahmed Attia | أحمد عطية

14 Aug 202514:12

Summary

TLDRCette vidéo présente une introduction complète à PowerShell, en expliquant comment l'utiliser efficacement sur Windows, notamment pour exécuter des commandes et des scripts. Elle couvre des sujets comme l'utilisation des alias, l'exécution de scripts, et la gestion des fichiers via un serveur HTTP simple. Des exemples pratiques montrent comment télécharger des fichiers, exécuter des commandes à distance, et explorer la connexion entre différentes machines. L'objectif est de familiariser les utilisateurs avec PowerShell et ses fonctionnalités essentielles pour la gestion des systèmes et des réseaux.

Takeaways

😀 PowerShell est disponible par défaut dans Windows 7 et Windows Server 2008 R2, il n'est pas nécessaire de l'installer.
😀 PowerShell ISE (Integrated Scripting Environment) est un environnement similaire à un IDE, idéal pour exécuter des scripts et des commandes.
😀 PowerShell utilise des alias pour rendre les commandes plus faciles à utiliser. Par exemple, 'DIR' est un alias pour 'Get-ChildItem'.
😀 La commande 'CD' dans PowerShell est équivalente à 'Set-Location', ce qui simplifie la navigation dans les répertoires.
😀 Pour exécuter des scripts dans PowerShell, vous devez modifier la politique d'exécution en utilisant la commande 'Set-ExecutionPolicy'.
😀 Vous pouvez utiliser Python pour lancer un serveur HTTP simple, ce qui est une alternative à Apache pour partager des fichiers.
😀 Avec Python, vous pouvez créer un serveur HTTP en utilisant la commande 'python -m SimpleHTTPServer <port>', ce qui facilite le transfert de fichiers sur le réseau.
😀 PowerShell permet de télécharger des fichiers à l'aide de scripts, notamment avec la création d'un objet WebClient pour télécharger un fichier à partir d'une URL.
😀 Lorsque vous utilisez PowerShell dans un autre environnement comme Bash, la commande 'PowerShell -C' permet d'exécuter des scripts PowerShell depuis cet environnement.
😀 La manipulation de scripts PowerShell peut être facilitée par l'utilisation d'un fichier texte contenant les commandes à exécuter, ce qui simplifie leur gestion et réutilisation.

Q & A

Qu'est-ce que PowerShell et comment l'ouvrir dans Windows ?
-PowerShell est un environnement de ligne de commande avancé et un langage de script pour automatiser la gestion des systèmes dans Windows. Il peut être ouvert en tapant 'powershell' dans le menu de recherche de Windows ou en utilisant la combinaison de touches Ctrl + Shift + Entrée pour ouvrir une session en tant qu'administrateur.
Quelle est la différence entre PowerShell et CMD ?
-PowerShell est plus puissant et flexible que CMD. Contrairement à CMD, PowerShell utilise des objets .NET et permet de manipuler facilement des données structurées, contrairement à CMD qui est principalement axé sur des commandes simples et le travail avec des fichiers et répertoires.
Qu'est-ce qu'un alias dans PowerShell et donnez un exemple ?
-Un alias dans PowerShell est un raccourci pour une commande plus longue. Par exemple, 'DIR' dans CMD est un alias pour 'Get-ChildItem' dans PowerShell, qui permet d'afficher les fichiers et répertoires dans un dossier.
Que faut-il faire pour permettre l'exécution de scripts dans PowerShell ?
-Pour permettre l'exécution de scripts dans PowerShell, vous devez modifier la politique d'exécution en utilisant la commande 'Set-ExecutionPolicy'. Vous pouvez définir la politique sur 'RemoteSigned' ou 'Unrestricted' pour permettre l'exécution des scripts locaux.
Comment transférer un fichier en utilisant PowerShell sans Apache ?
-Au lieu d'utiliser Apache pour transférer des fichiers, vous pouvez utiliser un serveur HTTP simple en Python avec la commande 'python -m SimpleHTTPServer 8000'. Ensuite, vous pouvez accéder au fichier via un navigateur en utilisant l'adresse IP locale et le port choisi.
Comment télécharger un fichier en utilisant PowerShell ?
-Pour télécharger un fichier avec PowerShell, vous pouvez utiliser un script qui crée un objet WebClient pour télécharger le fichier depuis une URL vers un emplacement local, comme le bureau. L'URL de téléchargement et l'emplacement de destination doivent être définis dans le script.
Pourquoi utiliser 'PowerShell -Command' dans certains scripts ?
-La commande 'PowerShell -Command' permet d'exécuter des scripts PowerShell à partir d'un autre environnement comme CMD ou Bash. Cela est utile lorsqu'on souhaite exécuter des scripts PowerShell dans un autre interpréteur de commandes.
Comment fonctionne le serveur HTTP simple avec Python pour transférer des fichiers ?
-Un serveur HTTP simple en Python, lancé avec 'python -m SimpleHTTPServer', permet de partager un répertoire via un serveur web local. Toute machine sur le réseau local peut accéder aux fichiers en utilisant l'adresse IP du serveur et le port spécifié.
Que signifie la commande 'Get-ChildItem' dans PowerShell ?
-La commande 'Get-ChildItem' (alias 'DIR') dans PowerShell permet de lister les fichiers et répertoires d'un dossier spécifié. Elle est similaire à la commande 'dir' dans CMD mais plus puissante et flexible.
Comment utiliser PowerShell pour se connecter à une machine distante ?
-Pour se connecter à une machine distante via PowerShell, vous pouvez utiliser des commandes comme 'Enter-PSSession' ou 'New-PSSession' après avoir activé l'accès à distance sur la machine cible. Cela permet de gérer des systèmes à distance comme si vous étiez devant eux.