Windows Powershell

Windows Powershell

Microsoft tarafından Windows komut satırı cmd.exe ve Windows Script Host’a alternatif olarak geliştirilen yeni nesil bir komut satırı uygulamasıdır. Windows PowerShell’in sunduğu yeni komut yapısı Unix sistemindeki komut yapısına benzemektedir. Kullanıcı herhangi bir komutu çalıştırdığında farklı komutlar ile bağ kurabilmektedir. Windows PowerShell 30 Kasım 2006’da ilk olarak Windows Vista işletim sisteminin bir parçası olarak planlanmıştır. Microsoft Exchange Server 2007 ile beraber ilk kez piyasaya sürülmüştür. Windows PowerShell 1.0 sürümü Windows XP, Windows Server 2003 ve Windows Vista için ücretsiz indirilebilmektedir. Windows 7’den itibaren Windows PowerShell 2.0 işletim sistemi ile beraber gelmektedir. Windows PowerShell 2.0 bir önceki sürümünden farklı olarak görsel kullanıcı arayüzüne sahptir. Günümüz itibari ile 5.0 sürümü güncel olarak windows 10 ile birlikte gelmektedir.

Powershell’in Güzellikleri

1. Cmdlet(.net framework üzeründen girdileri kullanır)
2. Pipeling(| soldaki komutun çıktısı sağdaki komutun girdisi olduğundan tek bir satırla birden fazla komut çalıştırılabilir)
3. Remoting (Tek bir noktadan bütün power shellere Ulaşılabilir.

 

Offansive Security’de Powershellin Faydaları

1. Powershell Signed(imzalı) ve legal ( işletim sistemlerinin üzerinde hazırda geliyor )
2. Memoryde Kod çalıştırır.
3. Endpoint (virüs programları ) ürünleri kolay kolay tespit edemez. ( Çünkü Signed Ve Legal 🙂 )