【基础篇】————11、隐匿攻击之PowerShell

最新推荐文章于 2024-08-10 07:57:03 发布
最新推荐文章于 2024-08-10 07:57:03 发布
阅读量759 收藏 2
点赞数

许多工具都是用PowerShell编写的,特别是对于红队团队的活动,因为大多数现代Windows都有PowerShell,而且管理员通常不会限制普通用户访问PowerShell控制台。这给攻击者带来了很大的好处,特别是如果蓝色团队不监视PowerShell使用情况。

来自Nettitude Labs和Dave Hardy的Ben Turner创建了一个基于PowerShell和C#的命令和控制工具。该工具为红队操作提供了许多优势,因为它包含各种植入物和技术。它易于使用,因为帮助菜单提供了有关PoshC2功能的所有详细信息。

安装此工具很简单:

PoshC2提供加密通信,可以通过八个步骤轻松配置:

一旦配置了PoshC2,它将提供一个技术列表,渗透测试人员可以使用这些技术绕过AppLocker,Bit9,或者只是通过PowerShell在目标主机上下载植入。

PoshC2还将生成许多可在红队评估期间使用的有效负载。

当通过所生成的方法之一下载植入物并在目标上运行时,植入物处理器控制台将打开以便与植入物相互作用并在目标上执行命令。

它与PowerShell会话相同,因此它接受可以在帮助菜单中找到的任何PowerShell命令或PoshC2命令:

但是,PoshC2植入包含各种其他功能,可用于提取信息,执行权限提升或收集凭据以及检索有关域的信息。一些植入物功能如下所示:

此工具还有一个图形用户界面,它需要.NET Framework版本4.03019,并且此工具的输出可以保存为HTML文件。

结论

PoshC2的主要好处是它使用PowerShell,因此它对植入物没有任何依赖性,就像用python编写的其他命令和控制工具一样。此外,它具有快速,可靠和易于使用的详细输出。绝对是任何红队运作的工具之一。

参考

 

FLy_鹏程万里
关注
专栏目录
PoshC2:一个代理感知 C2 框架,用于帮助红队人员进行后期开发和横向移动
08-05
PoshC2 是一个代理感知 C2 框架,用于帮助渗透测试人员进行红队、后开发和横向移动。 PoshC2 主要用 Python3 编写并遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵活的 C2 框架。 开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2/Python3 植入程序,其中包含用 PowerShell v2 和 v4 编写的有效负载、C++ 和 C# 源代码、各种可执行文件、DLL 和原始 shellcode,以及 Python2/Python3 有效负载。 这些可以在各种设备和操作系统上启用 C2 功能,包括 Windows、*nix 和 OSX。 PoshC2 的其他显着特性包括: 使用 Docker 的一致和跨平台支持。 高度可配置的有效负载,包括默认信标时间、抖动、终止日期、用户代理等。 大量现成的有效载荷经常更新
PoshC2使用(红队、后开发、横向移动)
weixin_44283446的博客
12-08 4219
PoshC2使用(红队、后开发、横向移动)引言框架说明环境说明文档参考框架使用方法 引言 本文内容只供学习使用。 框架说明 环境说明 kali(攻击机) windows2016(受害机) 文档参考 项目地址:https://github.com/nettitude/PoshC2 说明文档地址:https://poshc2.readthedocs.io/en/latest/install_and_setup/index.html 框架使用方法 PoshC2框架提供了很多payload,本文仅针对
PoshC2 框架安装与使用教程
最新发布
gitblog_00474的博客
08-10 274
PoshC2 框架安装与使用教程 PoshC2A proxy aware C2 framework used to aid red teamers with post-exploitation and lateral movement.项目地址:https://gitcode.com/gh_mirrors/po/PoshC2 1. 项目目录结构及介绍 PoshC2框架的目录结构设计以方便管理和扩...
Windows 11 PowerShell 安装 jq 命令
简简单单Onlinezuozuo
11-02 884
Windows 11 PowerShell 安装 jq 命令jq 命令是一个在命令行下使用的 JSON 处理器,它能够对 JSON 数据进行查询、过滤、映射和转换等操作jq 命令是一个在命令行下使用的 JSON 处理器,它能够对 JSON 数据进行查询、过滤、映射和转换等操作。
Cali Linux上的PoshC2安装和使用
weixin_44357071的博客
04-04 378
将图中的baidu.com改为自己要攻击的域名。显示没有docker,装一个。在执行到这一步之前,开始抓包。
windows权限维持
Karka_的博客
08-03 343
Nishang框架包含一个PowerShell脚本,该脚本也可以执行此攻击,但与上述方法相比,它需要管理级别的特权,因为它在本地计算机中使用注册表项来存储将执行远程托管有效负载的PowerShell命令。Empire包含一个持久性模块,该模块可以后门合法的快捷方式(.LNK),以执行任意的PowerShell有效负载。从攻击的角度来看,可以滥用此功能,以便在受感染的主机上下载有效负载(可执行文件,PowerShell脚本,Scriptlet等)并在给定时间执行这些文件,以在红队操作中保持持久性。
PowerShell基础教程.doc
11-27
PowerShell基础教程主要涵盖了它与传统外壳程序的区别、Cmdlet的使用、全新的脚本语言特性和与Windows命令及实用工具的集成。 1. **处理方式的不同**: PowerShell 不像传统的Cmd.exe或其他Unix外壳程序那样处理...
powershell 攻击中的应用.pdf
12-10
### PowerShell攻击中的应用 #### 一、PowerShell攻击中的不同阶段 ##### 1.1 EXECUTIONPOLICY(执行策略) **概述:** PowerShell作为一种强大的自动化工具,被广泛应用于系统管理和脚本编写中。然而,由于...
PowerShell 入门基础教程
01-20
Windows PowerShell 是专为系统管理员设计的新 Windows 命令行外壳程序。该外壳程序包括交互式提示和脚本环境,两者既可以独立使用也可以组合使用。 现在win2008,win7都集成了PowerShell,系统不带PowerShell可以...
PowerShell入门教程之PowerShell管道介绍
01-10
深入理解并熟练使用管道是PowerShell高手之路的必经阶段。没有管道,我们就不得不通过许多的变量来保存中间结果,虽然这是脚本和其他编译型语言的惯用伎俩,但对于战斗在命令行上的Shell而言,就是一件非常痛苦的...
PoshC2, Powershell服务器和植入器.zip
09-17
PoshC2, Powershell服务器和植入器 PoshC2PoshC2是一个完全在PowerShell中编写的代理知识,框架,用于帮助穿透测试人员使用红色的。 在我们成功的PowerShell会话和负载类型的Metasploit框架的后面开发了工具和模块。 由于PowerShell
PoshC2_Old:Powershell C2服务器和植入物
03-03
请注意,此REPO尚未主动更新,但仍可正常运行-所有未来的C2SERVER / IMPLANT工作都将在PYTHON版本PoshC2中进行-https: PoshC2 PoshC2是一个代理感知的C2框架,该框架利用Powershell和/或等效项(System.Management.Automation.dll)帮助渗透测试人员进行红色分组,后期开发和横向移动。 选择Powershell作为基本的植入语言是因为它提供了所有功能和丰富的功能,而无需在框架中引入多个第三方库。 除了Powershell植入程序外,PoshC2还具有一个纯粹用Python编写的基本dropper,可用于对基于Unix的系统(例如Mac OS或Ubuntu)进行命令和控制。 服务器端组件是用Python编写的,以实现跨平台的可移植性和速度,Powershell服务器组件仍然存在,可以使用“ Windows
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20] -  [2021.01.20] -  [2021.01.20] -  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
CTF靶机 PowerShell Empire 笔记
z4yn:)的博客
08-28 351
PowerShell Empire 作为Red Primer系列的一部分,了解如何使用这个强大的开发后框架。 Nmap 扫一波端口 发现开放了个445端口,可以尝试用ms17-010 再用Nmap漏洞扫描一下 nmap --script vuln 10.10.241.65 启动MSF msfconsole use windows/smb/ms17_010eternalblue set rhosts 10.10.241.65 set payload windows/x64/meter
红队攻击思路知识框架
渗透测试研究中心
02-24 384
0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM(NT LAN Manager)认证原理Kerberos 域内认证原理0x02 内网信息搜集一、工作组和大型域内网如何进行信息搜集如何搜集本机密码MySQLSQL Server... ...Linux 如何搜索特定的密码文件搜集指定用户的命令历史记录中的各种明文密码W...
如何使用PowerShell实现命令控制以及安全检查绕过
weixin_34059951的博客
11-02 242
Windows操作系统在全球市场上的占比是大家有目共睹的,而现代Windows平台都默认安装了PowerShell,而且系统管理员还可以毫无限制地访问和使用PowerShell终端。这一切的一切,使得目前很多的安全渗透工具都是采用PowerShell编写的。但我们也要注意,PowerShell的这些特性也使得它成为了网络犯罪分子非常喜爱的一种工具。 B...
红队人员实战手册
qax
11-30 1402
红队人员实战手册 声明本文转载于klionsec的github 感觉写的挺好,分享一下分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻防研究人员 做出自己应有的贡献 个人一直坚信, 真正的价值来源于实实在在的奉献,与其天天到处嘴炮,不如静下心来多反思下...
PowerShell攻击全解析:执行策略与绕过方法
PowerShell在现代攻击中的应用已经成为网络威胁的重要组成部分。这份名为《powershell 攻击中的应用.pdf》的文档深入探讨了 PowerShell 在不同攻击阶段的角色以及攻击者所面临的挑战。主要关注的是执行策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值