PowerShell渗透--Empire+Nishang(WEB安全攻防)

最新推荐文章于 2024-05-15 17:46:40 发布
最新推荐文章于 2024-05-15 17:46:40 发布
阅读量1k 收藏 2
点赞数
分类专栏: PowerShell

0xx1 empire

Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpreter,是一个基于PowerShell的远控木马(www.powershellempire.com)

  1. 安装
    1. 下载程序

git clone https://github.com/EmpireProject/Empire.git

    1. 安装

cd Empire

cd setup

./install.sh

    1. 安装结束后,在Empire目录下输入./empire打开
  2. 设置监听
    1. listeners  #进入监听线程界面
    2. uselistener  #设置监听模式
    3. info  #查看具体参数设置
    4. set  #设置相应参数
    5. execute  #开始监听
  3. 生成木马
    1. usestager  #设置模块
  4. 连接主机
    1. agents  #列出当前已连接的主机
    2. interact  #连接主机
    3. remove stale  #删除失效主机
    4. help agentcmds  #查看常用命令
    5. 使用CMD命令时,要使用”shell+命令”
  5. 信息收集
    1. search module  #搜索需要使用的模块
    2. usemodule collection+Tab  #查看完整列表
    3. 常用模块
      1. usemodule collection/screenshotàexecute  #截屏
      2. usemodule collection/keyloggeràexecute  #键盘记录
      3. usemodule collection/clipboard_monitor  #剪贴板记录
      4. usemodule situational_awareness/network/powerview/share_finder  #列出域内所有共享
      5. usemodule situational_awareness/host/winenum  #查看本级机用户,域组成员系统基本信息等
  6. 权限提升
    1. Bypass UAC
      1. usemodule privesc/bypassuac
        1. 设置listener
        2. execute
        3. list查看
      2. usemodule private/bypassuac_wscript(win7)
    2. PowerUp
      1. AllChecks
        1. usemodule privesc/powerup/allchecksàexecute
      2. GPP
        1. usemodule private/gpp

 

0xx2 nishanhg

下载地址:https://github.com/samratashok/nishing

  1. 简介

Nishang需要在powershell 3.0以上运行(也就是说,默认在win7下有点小问题)

Get-Command-Module nishang  #查看模块列表

  1. 模块及对应功能

Antak-WebShell                # WebShell

Backdoors                          #后门

Client                 #客户端

Escalation                  #提权

Execution          #RCE

Gather               #信息收集

Misc                   #杂项

Pivot                  #跳板/远程执行EXE

Scan                   #扫描

Powerpreter   #Meterpreter会话

  1. 使用
    1. Check-VM        #检测当前机器是否为虚拟机
    2. Invoke-CerdentialsPhish         #欺骗目标书记,输入密码
    3. Copy-VSS         #利用Volume shadow Copy服务复制sam文件
    4. FireBuster FireListener #对内网扫描,打开本机监听,然后远程传输数据到FireListener

 

小英雄宋人头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一举一动:PowerShell几行代码实现定期屏幕截屏
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-13 1万+
如何使用powershell进行屏幕记录
内网安全-域环境&工作组&局域网探针方案
xhscxj的博客
03-08 565
案例 1-基本信息收集操作演示 当我们拿到web服务器的权限时,可通过下面命令进行信息收集 了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 案例 2-网络信息收集操作演示 ipconfig /all 判断存在域-dns net view /domain 判断存在域 net time /domain 判断主域 netstat -ano 当前网络端口开放 nslo...
power shell 截图保存
taoli188的博客
07-26 1256
power shell 截图保存 Add-Type -AssemblyName system.drawing Add-Type -AssemblyName System.Windows.Formsv $bitmap=New-Object System.Drawing.Bitmap $bitmap=[System.Drawing.Bitmap]::new(".\123.png") # 获取指定位置 RGB 颜色 # $color=$bitmap.GetPixel(100,100) $graphics=[S
powershell 防止休眠或屏幕关闭并定时截屏保存
最新发布
HoKis
05-15 274
因工作需要,需要在用户的机器上进行操作,有些工作比较耗时、耗CPU,配置也不高,因而就不能用这台机器同时干太多活,又不能干盯着啥也干不了,但是一段时间不操作,机器很快就进入屏保。那么,不如搞个脚本,定时模拟键盘按下,那就不会进入屏保了,同时加一个截屏功能,还可以回看过程。
利用powershell脚本进行内网渗透
h1825819493的博客
06-09 295
ps1是powershell脚本的拓展名,就相当于cmd的.bat脚本,但是他更加强大。
Nishang powershell框架——使用教程
W小哥
04-08 2030
项目下载地址:https://github.com/samratashok/nishang nishang目录列表 每个目录对应一个功能模块 导入模块nishang 必须导入nishang模块,才可以使用这个工具 Import-Module .\nishang psm1 首先打开powershell Import-Module .\nishang.psm1 初次导入,会有宏色字的提示,是因为windows官方做的一个安全策略导致 解决方法:把执行策略修改一下 Set-ExecutionPolicy R
empire-web:PowerShell Empire Web界面
05-14
PowerShell帝国Web PowerShell Empire Web利用。 它是使用的Web界面。运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./...
PowerShell-7.2.6-win-x64.msi
10-19
PowerShell-7.2.6-win-x64 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
PowerShell-7.0.0-win-x64.zip
03-30
这意味着Windows PowerShellPowerShell Core用户将能够在Windows、Linux和macOS上跨越使用相同版本的PowerShell,而PowerShell 7用户将与他们所依赖的Windows PowerShell模块具有非常高的兼容性。
PowerShell-7.3.6-win-x64.msi
08-18
PowerShell-7.3.6-win-x64.msi
PowerShell-7.1.0-preview.1-win-x64+PowerShellV2_SDK_Samples
12-12
PowerShell是一种强大的命令行工具和脚本语言,主要用于自动化和配置管理Windows操作系统及应用程序。它在Windows生态系统中扮演着至关重要的角色,为管理员和开发者提供了更高效、更易用的接口来执行系统任务。 ...
渗透中的Powershell简单使用
03-28
powershell的简单使用。 一些脚本的开发 ,主要用于渗透
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前PowerShell会话( PowerShel
powershell渗透基础
qq_46804551的博客
04-30 1264
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
内网渗透测试基础——Windows PowerShell
Liu_Bruce的博客
12-16 602
Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的Windows版本中(Windows7、Windows Server 2008 R2及更高版本),为Windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行代码,就可将PowerShell脚本文件(.ps1)下载到磁盘中执行(甚至无须将脚本文件写到磁盘中)。也可以把PowerShell看作命令提示符cmd.exe的扩展。
PowerShell基础
bring_coco的博客
01-16 431
PowerShell攻击工具有以下几种: 1.PowerSploit 2.NiShang 3.Empire 4.PowerCat PowerShell简介: 攻击者在一台计算机上运行代码,他们就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中运行,也可以把PowerShell看作命令行提示符cmd.exe的扩充,PowerShell需要.NET环境的支持 PowerShell优点: 1.windows7以上的操作系统默认安装 2.PowerShell脚本
PowerShell攻防进阶篇:nishang工具用法详解
weixin_33795806的博客
09-14 920
本文讲的是PowerShell攻防进阶篇:nishang工具用法详解, 1.简介 Nishang是一款针对PowerShell渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nishang也是一款不可多得的好...
PowerShell渗透工具Nishang的用法
谢公子的博客
01-14 3143
目录 Nishang Nishang的目录结构 Nishang的使用 Invoke-Decode.ps1 Nishang Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本...
渗透之——Empire 反弹回 Metasploit
冰河的专栏
01-09 1568
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86178038 在实际渗透中,当拿到WebShell上传的MSF客户端无法绕过目标主机的杀毒软件时,可以使用PowerShell来绕过,也可以执行Empire的Payload来绕过,成功之后再使用Empiore的模块将其反弹回Metasploit。 这里使用Empire的usem...
使用PowerShell高效管理Hyper-V环境
9. **安全性与权限管理**:学习如何使用PowerShell控制Hyper-V访问权限,以及如何实施安全策略。 10. **故障排除与调试**:了解如何使用PowerShell工具进行问题排查,包括日志分析和cmdlet的调试技巧。 通过本书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值