PowerLessShell:隐秘执行PowerShell的创新工具

于 2024-05-13 10:04:38 发布
阅读量251 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00086/article/details/138789997
版权

PowerLessShell:隐秘执行PowerShell的创新工具

项目介绍

PowerLessShell是一个独特的开源项目,它利用MSBuild.exe来远程执行PowerShell脚本和命令,不触发powershell.exe进程,提高了隐蔽性。此外,该项目还支持直接执行原始shellcode。PowerLessShell由Mr.Un1k0d3r和RingZer0 Team开发,旨在为安全研究者和红队操作提供更安全、更难以检测的交互方式。

项目技术分析

PowerLessShell的核心是MSBuild条件语句,可以用来控制何时执行代码。例如,只有当当前用户的域是特定值时,恶意代码才会被执行。这种条件支持多种格式,包括检查注册表键值。通过这种方式,它可以实现有条件地编译和执行代码,降低了被安全软件或系统审计发现的风险。

此外,项目还提供了一个简单易用的Python接口,用于生成最终的MSBuild文件。用户只需提供输入文件(如PowerShell脚本或shellcode),输出文件名,以及可选的架构和条件参数,就能自定义Payload的创建过程。

项目及技术应用场景

PowerLessShell在渗透测试和红队活动中有着广泛的应用。例如,在内网侦察和横向移动中,安全研究人员可以通过PowerLessShell在目标机器上无痕执行命令和脚本。对于希望避免反病毒软件检测的攻击者来说,这是一个有效的逃避策略。同时,Cobalt Strike的Aggressor Script集成使得从C2服务器部署PowerLessShell更加便利。

项目特点

  • 隐匿性强:利用MSBuild执行PowerShell,不留下典型powershell.exe的痕迹。
  • 条件执行:可以根据环境变量、注册表键值等条件控制payload的运行,增加隐蔽性。
  • 跨平台:支持32位和64位shellcode的生成,适用于不同环境。
  • 灵活性高:可自定义输入源文件、输出文件、架构和执行条件。
  • Cobalt Strike集成:提供Cobalt Strike的Aggressor Script,便于红队操作。

总的来说,PowerLessShell是一个强大的工具,能够帮助安全专家在进行安全评估时提升效率,同时保持低可见度。如果你在寻找一种新的方法来隐蔽执行PowerShell命令,PowerLessShell无疑是一个值得尝试的选择。

任翊昆Mary
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用powershell隐藏执行后门
逗比大师的博客
08-04 630
运行后门时,有些后门不能中断。双击运行这种后门会产生一个黑框。 一条命令就能使其在后台执行 命令解释: start-process启动一个进程 -windowstyle窗口样式 hidden隐藏 ...
ReportingServicesTools:报表服务Powershell工具
05-03
该项目包含PowerShell脚本,使您可以对SQL Server Reporting Services和Power BI Report Server执行各种操作。 为了成功使用此项目中包含的脚本,请下载/克隆整个项目,因为脚本之间存在依赖关系。 我们所有的脚本...
HiddenPowershell:隐藏运行powershell.exe; 因为`-WindowStyle Hidden`是不够的
04-30
该VBScript将隐藏运行powershell.exe; 因为。 希望我们很快就会有 ,这个可以过时了。 您可能在这里,因为您已经意识到,在没有此脚本的情况下使用不会完全隐藏PowerShell控制台。 如果您要运行非隐藏PowerShell,请尝试 。 用法 下载HiddenPowershell.vbs 我建议在启动时通过GPO使用启动脚本来抓取它。 用户不会看到启动脚本的PowerShell控制台,因此它不是侵入性的。 确保调整$path并将脚本参数长度保持在520个字符以下;否则,请执行以下操作。 GPO中的最大值: powershell.exe -ExecutionPolicy绕过-NoProfile -NonInteractive -WindowStyle隐藏-命令“ $ path ='C:\ Temp'; [Net.ServicePointManager] :: S
PowerShell隐藏文件
weixin_49079403的博客
12-09 978
一、什么是PowerShell Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它比命令提示符的功能更强大,微软准备用 Windows PowerShell 彻底代替命令提示符。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 简单的说Windows Powershell可以实现命令提示符的所有功能,但是比命令
绕过杀软(一)—— PowerShell 进程隐藏与 NetCat进行联动
W小哥
06-11 1946
前提: 通过某些技术手段已 geshell攻击机: 192.168.32.1(win 10)、192.168.32.133(kali) 靶机: 192.168.32.1(win10 WEB网站phpstudy 安装杀软360、电脑管家)因为上线cs、nc联动的命令或者脚本需要使用到 poweshell因为安装了360和火绒的服务器。在执行exe文件的时候杀毒软件会阻止exe运行 如下图执行wxiaoge.exe文件都被360阻止 执行 poweshell 命令会调用到powershell.exe文件也被
显示、隐藏 PowerShell
weixin_34406796的博客
07-01 215
以下是一个快速实现该需求的 module。只要将以下代码复制粘贴到 Documents\WindowsPowerShell\Packages\PowerShell\PowerShell.psm1 即可。 $script:showWindowAsync = Add-Type –memberDefinition @" [DllImport("user32.dll")] public static...
powershell-tools:简单的PowerShell工具的存储库
04-29
收集用于解析基本网络命令输出的工具 Import-Netstat 解析保存的Netstat输出(支持-a,-n,-o的任何/全部)并返回一个对象。 Import-Netstat -Path C:\Path\To\File(s) 导入IPConfig 解析包含ipconfig或...
PowerSET:PowerSET(Powershell 社会工程工具包)
05-31
Windows Powershell:1:是众所周知的 Microsoft .Net Framework 的极其强大的前端 2:使用对象管道使数据处理快速而简单 3:Excels in网络管理(任何值得他的豆子使用它的 Windows 系统管理员:P)4:安装在所有...
AzSpeedTest:适用于PowerShell的Azure速度测试工具
02-01
AzSpeedTest是一款专门为PowerShell设计的工具,用于测试与Azure服务之间的网络性能。这款工具能够帮助IT专业人员和开发者评估其Azure环境中的网络延迟、上传和下载速度,从而优化应用程序性能和用户体验。在Azure...
PSNetMon:PSNetMon-PowerShell网络资源监视工具
05-14
PSNetMon PSNetMon-PowerShell网络资源监视工具v4.1 PSNetMon是完全由PowerShell驱动的资源监视工具。 它是完全开源的。 PSNetMon可以从装有PowerShell 3.0或更高版本的任何计算机上运行。 说明:用HTML和PowerShell...
内网渗透--powershell简介
shayebudon的博客
03-29 3580
windows powershell基础 Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充 powershell命令和参数不区分大小写
隐藏窗口中从命令行运行PowerShell脚本
cunfuxiao7305的博客
10-01 907
Dave P. said the comments of a previous post "...but it's ugly b/c it actually opens a command window to do it. Batch files don't have this issue. Now if you can figure out a way to run powershell scr...
powershell脚本执行绕过powershell下脚本执行限制(cmd下执行)以及在cmd下隐藏脚本窗口...
WY92139010的博客
02-27 1254
powershell脚本执行绕过powershell下脚本执行限制(cmd下执行) powershell脚本运行方式有两种,一种是powshell中运行,另一种是在cmd中(在某些情况下相当有用) powershell一般默认是禁止脚本运行,想要修改允许脚本运行,需要以管理员权限运行powershell,但有时候我们没有管理员权限,只有普通用户权限,这样就没有办法设置允许脚本运行,...
渗透之——PowerShell基本命令和绕过权限执行
冰河的专栏
01-07 5812
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86029412 一、基本命令 以文件操作为例 1.新建目录 New-Item whitecellclub-ItemType Directory 2.新建文件 New-Item light.txt-ItemType File 3.删除目录 Remove-Item...
PowerShell隐藏不显示窗口的多种方法
willclark的博客
09-18 7072
转载 https://www.jb51.net/article/68186.htmPowerShell 隐藏不显示窗口的多种方法 这篇文章主要介绍了PowerShell隐藏不显示窗口的多种方法,本文讲解了启动PowerShell隐藏自己的窗口、在PowerShell启动其它进程时隐藏窗口、使用PowerShell隐藏其它进程的窗口三种方法,需要的朋友可以参考下 启动PowerShell隐藏自...
powershell 调用API显示或隐藏指定程序的主窗口
HoKis
12-29 3546
powershell 调用API显示或隐藏指定程序的主窗口
开关电源中,穿越频率的大致选择范围
08-05
在开关电源设计之中,穿越频率是一个相当重要的指标。在文中从就开关电源设计中的环路反馈控制方法、环路增益作 用进行了阐述。并在此基础上就穿越频率选取的限制条件进行分析,为开关电源设计中的穿越频率选取提供借鉴。 穿越频率 ;开关电源设计 ;选取方法 ;限制条件 开关电源设计过程中,环路反馈控制回路的的性能决定了电 源的精度和整体性能,因此设计一个优良的环路控制回路对开发 一个开关电源系统至关重要。其中穿越频率的选取又是反馈回路 设计中的关键因数。
销售员各月销售提成计算.xlsx.xlsx
最新发布
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任翊昆Mary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值