PowerOPS—PowerShell的移动渗透测试开发工具

最新推荐文章于 2024-05-12 09:42:42 发布
最新推荐文章于 2024-05-12 09:42:42 发布
阅读量1.6k 收藏 1
点赞数

PowerOPS能够简化PowerShell的入侵测试流程。该工具包含多个PowerShell攻击模块,使用C#编写无需依赖powershell.exe,但需要在PowerShell运行空间环境(.NET)中执行PowerShell命令。


PowerOPS—PowerShell的移动渗透测试开发工具


PowerOPS简化PowerShell使用流程及躲避杀毒检测的原理如下:

1.通过.NET 框架帮助GPO、SRP、App Locker等安全控制策略直接调用PowerShell。

2.在内存中运行,不占用磁盘,可避开大多数杀毒引擎。

由于PowerOPS提供了一个互动的PowerShell命令行,因此可按照想要的方式调用PowerShell工具,或执行任何有效的PowerShell命令。

PowerOPS内置功能

·        PowerShellMafia/Powersploit

·        Get-Keystrokes

·        Invoke-DllInjection

·        Invoke-Mimikatz

·        Invoke-NinjaCopy

·        Invoke-Shellcode

·        Invoke-ReflectivePEInjection

·        Invoke-TokenManipulation

·        Invoke-WMICommand

·        PowerUp

·        PowerView

·        Nishang

·        Get-Information

·        Get-PassHashes

·        Port-Scan

·        Auto-GPPPassword

·        PowerCat

·        Empire

·        Invoke-Psexec

·        Invoke-SSHCommand

·        mimikittenz

·        SMBAutoBrute

·        PowerUpSQL

·        Valid PowerShell command

PowerOPS中的PowerShell函数以Base64编码字符串形式加载到内存。

操作

运行二进制文件和“show”类型将显示可用模块。

PowerOPS—PowerShell的移动渗透测试开发工具

PowerOPS下载地址:https://github.com/fdiskyou/PowerOPS/archive/v1.0-beta.zip

访问https://github.com/fdiskyou/PowerOPS获取更多PowerOPS信息。


来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57bc1bb85aca601b45082980.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
SAKAISON
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试系列:Powershell渗透框架
weixin_54626591的博客
01-03 776
Powershell渗透框架
PowerOPSPowerShell Runspace便携式后期开发工具,旨在使使用PowerShell渗透测试“更轻松”
02-05
PowerOPS PowerShell Runspace便携式后期开发工具,旨在使使用PowerShell渗透测试“更轻松” 它是什么: PowerOPS是用C#编写的应用程序,它不依赖powershell.exe,而是在powershell运行空间环境(.NET)中运行PowerShell命令和功能。 它打算包含多个令人反感的PowerShell模块,以简化后期利用的过程。 它尝试遵循KISS原则,并且尽可能简单。 主要目标是简化进攻性PowerShell的使用并帮助逃避防病毒和其他缓解措施。 它通过以下方式做到这一点: 不依赖powershell.exe,它直接通过.NET框架调
PowerUpSQL的一些问题解决
KAME_HOUSE
07-04 246
PowerUpSQL是针对MSSQL Server的自动化渗透工具,需要运行在目标机上,在使用上遇到的一些问题作以记录。 0x01 首先需要目标机上有PowerShell,第一步需要更改脚本执行策略 get-executionpolicy // 查看当前策略设置 set-executionpolicy remotesigned // 设置新的策略 设置新的策略需要管理员权限启动powershell,remotesigned使得本地powershell脚本可以执行。 0x02 解决Nuget问题
探索数据库的利器:PowerUpSQL
最新发布
gitblog_00018的博客
05-12 404
探索数据库的利器:PowerUpSQL 项目地址:https://gitcode.com/NetSPI/PowerUpSQL 1、项目介绍 在网络安全领域,有效的渗透测试和红队操作是保障企业安全的关键环节。【PowerUpSQL】是NETSPI公司推出的一款强大工具,专门针对SQL Server进行发现、弱点审计、权限提升以及后渗透利用。这款工具旨在帮助内部渗透测试者和红队成员更好地执行任务,同时...
WMIC使用
good good study
11-15 5521
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
POWERSHELL_内网渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内网渗透实例
AzSpeedTest:适用于PowerShell的Azure速度测试工具
02-01
AzSpeedTest:适用于PowerShell的Azure速度测试工具
Powershell中使用WMI工具例子
01-20
支持所有版本 WMI是一个强大的技术:只需要简单的指定一个WMI类名就能返回它类的所有实例: 代码如下: PS> Get-WmiObject -Class Win32_BIOS ...这里有一款查找工具: 代码如下: function Find-WMIClass {  p
PoSHLM:PowerShell横向移动工具
04-19
PoSHLM PowerShell横向移动工具利用PowerShell来检测网络上的横向移动的脚本。 目前正在开发中
.exp文件_有趣的命令行系列——利用PEloader加载exp从而绕过杀毒软件
weixin_39952074的博客
11-27 385
黑客工具是渗透手在日常工作中必备的,很多黑客工具其实并不是木马或病毒,但是也被杀毒软件查杀,所以让自己手头的黑客工具躲过杀软也是渗透手的必要技能。Poweshell有一个peloader脚本,地址在https://github.com/PowerShellMafia/PowerSploit/blob/master/CodeExecution/Invoke-ReflectivePEInjection...
SAPIEN PowerShell最高编辑器和工具之一
q2315702359的博客
11-11 650
例如,由于Windows存储程序的复杂性,不可能通过名为this cylinder的appx文件安装Windows存储程序,但您可以在停车场轻松完成此操作。PowerDevil使用管道,这意味着命令的输出可能是不同的命令。您可能都熟悉CMD的命令和命令提示符Windows环境,这是Windows NT演示的第一天,语法类似于后期DOS图形环境。您可以在web上编写PowerDevil的脚本,但由于该脚本中有许多命令,因此提供了许多工具来简化编写这些脚本,Windows本身就是一个图形环境。
PE文件不落地执行
weixin_43526443的博客
07-02 711
PowerShell的主要作用是从远程位置下载恶意文件到受害者主机中,然后使用诸如Start-Porcess、Invoke-Item或者Invoke-Expression(-IEX)之类的命令执行恶意文件,PowerShell也可以将远程文件直接下载到受害者主机内存中,然后从内存中执行。多数情况下,powershell攻击活动中,攻击者会通过命令行进程调用powershell进程,也就是powershell的父进程通常是cmd.exe。 ...
利用powershell脚本进行内网渗透
h1825819493的博客
06-09 288
ps1是powershell脚本的拓展名,就相当于cmd的.bat脚本,但是他更加强大。
Powershell渗透框架
HAKUNAMATATATTA的博客
01-16 1270
Windows PowerShell 是 Microsoft 创建的基于任务的自动化命令行Shell和相关脚本语言,基于 .NET 框架。是Microsoft的新Shell,它将旧的命令提示符(CMD)功能与具有内置系统管理功能的新脚本指令集结合在一起。用于控制和自动化管理Windows操作系统和运行在操作系统上的应用。被广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避 Anti-Virus 检测。
PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2161
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
powershell渗透基础
qq_46804551的博客
04-30 1254
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
Powershell tricks::Code Execution & Process Injection
weixin_34113237的博客
03-08 180
三好学生 · 2015/11/23 10:560x00 前言写这篇文章有两个原因,一是想介绍一下powershell的高级使用技巧,二是我在测试一些powershell脚本时发现了很多bug,提交给作者后更新的也不及时,于是就有了自己维护代码的想法. 接下来我会陆续把在drops上发的代码上传到github,大家共同学习,共同进步。 地址如下:github.com/3gstudent此图片来自于 ...
PowerSploit脚本攻击实战
bring_coco的博客
01-24 992
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
03-27
本文档是一份详细的读书笔记,聚焦于红蓝对抗和渗透测试在网络安全建设中的应用,主要探讨了如何通过渗透测试来评估和加强内网安全。首先,文档概述了渗透测试的基本概念,即通过模拟攻击者行为,识别潜在的安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值