PSInject 项目使用教程

于 2024-09-26 07:58:12 发布
阅读量670 收藏 13
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00755/article/details/142541922
版权

PSInject 项目使用教程

PSInject Inject PowerShell into any process PSInject 项目地址: https://gitcode.com/gh_mirrors/ps/PSInject

1. 项目的目录结构及介绍

PSInject 项目的目录结构如下:

PSInject/
├── PowerShellRunner/
│   ├── PowerShellRunner.cpp
│   └── PowerShellRunner.h
├── UnmanagedPowerShell/
│   ├── UnmanagedPowerShell.cpp
│   └── UnmanagedPowerShell.h
├── .gitignore
├── Invoke-PSInject.ps1
├── LICENSE
├── New-PowerShellRunnerHeader.ps1
├── PSInject.sln
└── README.md

目录结构介绍

  • PowerShellRunner/: 包含用于运行 PowerShell 的 C++ 代码文件。

    • PowerShellRunner.cpp: 实现 PowerShell 运行的核心功能。
    • PowerShellRunner.h: 相关的头文件。

  • UnmanagedPowerShell/: 包含未托管的 PowerShell 实现代码。

    • UnmanagedPowerShell.cpp: 未托管 PowerShell 的核心实现。
    • UnmanagedPowerShell.h: 相关的头文件。

  • .gitignore: Git 忽略文件,用于指定不需要版本控制的文件。

  • Invoke-PSInject.ps1: PowerShell 脚本,用于注入 PowerShell 到任意进程。

  • LICENSE: 项目的许可证文件,采用 BSD-3-Clause 许可证。

  • New-PowerShellRunnerHeader.ps1: 用于生成 PowerShell 运行器头文件的 PowerShell 脚本。

  • PSInject.sln: Visual Studio 解决方案文件,用于管理项目。

  • README.md: 项目的说明文件,包含项目的基本介绍和使用说明。

2. 项目的启动文件介绍

项目的启动文件是 Invoke-PSInject.ps1。该文件是一个 PowerShell 脚本,用于将 PowerShell 注入到任意进程中。

启动文件介绍

  • Invoke-PSInject.ps1:
    • 功能: 该脚本的主要功能是将 PowerShell 代码注入到指定的进程中,无需重启或终止目标进程。
    • 使用方法: 可以通过 PowerShell 命令行直接运行该脚本,并指定目标进程的 ID 和要注入的 PowerShell 代码。
    • 示例: 
      Invoke-PSInject -ProcessID 1234 -Payload "Get-Process"

3. 项目的配置文件介绍

PSInject 项目没有传统的配置文件,但其核心功能依赖于 PowerShell 脚本和 C++ 代码的组合。主要的配置和参数传递通过 PowerShell 脚本中的参数进行。

配置文件介绍

  • Invoke-PSInject.ps1:
    • 参数:
      • -ProcessID: 目标进程的 ID,用于指定要注入 PowerShell 的进程。
      • -Payload: 要注入的 PowerShell 代码。
    • 配置: 通过脚本参数进行配置,无需额外的配置文件。

通过以上介绍,您可以更好地理解和使用 PSInject 项目。

PSInject Inject PowerShell into any process PSInject 项目地址: https://gitcode.com/gh_mirrors/ps/PSInject

宁烈廷
关注
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2230
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
Coablt strike官方教程中文翻译版
渗透测试研究中心
03-28 436
客户ID是与Cobalt Strike许可证密钥关联的4字节数字。Cobalt Strike 3.9及更高版本将此信息嵌入Cobalt Strike生成的payload stagers 和 stages generated中Cobalt Strike 3.0的团队服务器是Cobalt Strike在参与期间收集的信息的的助理。Cobalt Strike解析其Beacon有效负载的输出,以提取目标,服务和凭据的信息作为报告输出。
Cobalt Strike安装教程
小小猪的博客
12-10 9402
Cobalt Strike安装教程 Cobaltstrike简介: Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimi
Coablt strike官方教程中文版
banacyo14206的博客
08-21 1404
安装和设置 系统要求 Cobalt Strike的最低系统要求   2 GHz +以上的cpu   2 GB RAM   500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team Server:   Kali Linux 2018.4 ...
Coablt strike官方教程中文译版本
weixin_30701575的博客
03-28 1433
安装和设置 系统要求 Cobalt Strike的最低系统要求   2 GHz +以上的cpu   2 GB RAM   500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team Server:   Kali Linux 2018.4 - AMD64 ...
CobaltStrike4.8汉化版带插件
热门推荐
siu~
09-16 1万+
CobaltStrike4.8汉化版带插件安装及使用教程
云函数利用&Profile混淆
2301_80115097的博客
07-25 612
独有一份的xx云函数利用教程和profile混淆技术认识
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1353
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8067
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
PSInject-master (12)_inject_UnmanagedPowerShell_UnmanagedPowerSh
09-30
为了深入了解PSInject的工作原理和使用方法,你需要查看项目源代码、阅读文档、运行示例等,这将有助于提升对PowerShell注入和红队技术的理解。同时,了解如何安全地使用这类工具,遵循道德和法律规范,是使用此类...
PowerShell Empire教程使用(Windows、域、后渗透工具)
墨痕诉清风的博客
10-08 416
listeners 监听器接收来自 agent 的入站连接(相当于 msf 的multi/handler)stagger 工作在目标主机上,回连 listeners,进而传输分阶段的 Payload。
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7898
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
qwsn
03-19 3388
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
实现卡尔曼滤波器,扩展卡尔曼滤波器,双卡尔曼滤波器和平方根卡尔曼滤波器Matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
RATIONALYST:预训练过程监督改进推理机制
10-09
内容概要:RATIONALYST 是一种预训练推理模型,旨在改进大型语言模型(LLMs)在处理数学、常识、科学和逻辑推理等多种任务时的表现。通过对来自大规模未标注数据集中提取的隐含推理论据进行训练,解决了传统模型在模拟日常沟通中的逻辑跳跃而带来的推理由不足的问题。相较于现有的同类系统,如GPT-4及其他相同大小或更大的验证模型,RATIONALYST 在七个典型的基准测试上表现得更好。 适合人群:自然语言处理研究员与高级工程师。 使用场景及目标:研究者可以利用 RATIONALYST 提高对复杂语言和逻辑的理解能力,从而在不同的应用场景下提升系统的准确度和稳定性。 其他说明:本论文还附带发布了 GitHub 上该项目的所有代码,可供下载用于继续探索或者作为教学材料帮助相关人员更好地理解这一新的方法和技术路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁烈廷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值