powershell 利用提权empire使用Powersploit的使用

已于 2022-04-20 15:16:37 修改
阅读量2.2k 收藏 3
点赞数 2
分类专栏: 笔记 网络安全 文章标签: web安全 安全
于 2022-04-20 10:24:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/124271604
版权
本文介绍了Powershell的基础概念、执行策略、语法及如何利用Powersploit进行提权。讲解了如何运行脚本、执行策略设置、Powershell混淆器以及Empire项目在内网渗透测试中的应用。还详细阐述了如何使用Invoke-DllInjection和Invoke-Shellcode进行进程注入,以及如何绕过本地策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows 自带的一个组件

https://www.pstips.net/powershell-online-tutorials 信息网站

Powershell是一种命令行shell和脚本环境.通过使用powershell,用户和脚本编写者可以对windows系统进行管理.

优点:
Windows7 以上操作系统默认安装.
Powershell脚本可以运行在内存中,无需写入磁盘(文件不落地)
可以调用.net类(C#)
可以用来管理活动目录
远程下载payload来执行

在这里插入图片描述

Powershell的基本概念

1.ps1 文件
一个powershell就是一个简单的文本文件,这个文件中包含了一系列powershell命令,每个命令为独立的一行,对于被视为powershell脚本的文本文件,文件名需要使用.PS1作为后缀

在这里插入图片描述
execution_policy 执行策略

2.执行策略
Powershell基于安全性的考虑,带有一个执行策略的选项.在默认情况下,该执行策略为受限的.如果powershell无法执行,可以尝试先使用
Get-ExecutionPolicy 这个策略来获得可能的策略:
1.Restricted 脚本不能执行
2.RemoteSigned:本地创建的脚本可以执行,但从网上下载的不能(有数字证书的除外)
3.AllSigned:仅当脚本由受信任的发布者签名时才能运行
4.Unrestricted:允许所有script脚本执行
可以使用:
Set-ExecutionPolicy 来选择使用的策略

运行脚本

运行一个powershell脚本需要指定执行脚本的路径,但是如果该脚本位于系统目录中,那么直接在命令符后输入脚本文件名即可执行.

在这里插入图片描述
Set-ExecutionPolicy
Get-ExecutionPolicy
在这里插入图片描述
在这里插入图片描述

基本语法

Get-Help
主题 Windows PowerShell 帮助系统
Get-Alias
获取当前会话中的所有别名
获取别名之后你会发现,有很多和linux相通的命令 cd ls tee …
关于Cmdlets
powershell里重要的命令集合
以.net形式存在
Get-Command -CommandType cmdlet 命令可以获取其命令集
start-process
start-process notepad.exe
Get-Process
获取指定的进程
Get-Content
类似cat
Get-Location
类似pwd
Copy-Item
cp
Move-Item
mv

Get-Process
在这里插入图片描述
Get-Process chrome
在这里插入图片描述

alias 别名

xxxx-xxxx

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
start-process

在这里插入图片描述

基本语法2

在这里插入图片描述
function add_diy($a, $b){ 

return $a + $b;

}

add_diy 100 99;
在这里插入图片描述
在这里插入图片描述

-le ===> less than or equal

-lt ===> less than

-gt ===> greater than

-ge ====> greater than or equal

计算100以内的质数

$i,$n,$k = 0 #定义变量初值为0
for($n =2;$n -le 100;$n++){
   
    $i =2 
    while($i -le $n){
   
        if($n%$i -eq 0){
   
            break
        }
        $i++
    }
    if($i -eq $n){
   
        $k++
        echo("$i")
    }
}

在这里插入图片描述

运算符
· >:将输出保存到指定文件中(用法:Get-Process>output.txt)

· >>:将脚本的输出追加到指定文件中(用法:test.ps1>>output.txt)

· 2>:将错误输出到指定文件中(Get-Porcess none 2>Errors.txt)

· 2>>:将错误追加到指定文件中(Get-Process none 2>> logs-Errors.txt)

· -eq:等于运算符(用法:$var1 –eq $var2,返回真或假)

· -gt:大于运算符(用法:$var1 –gt $var2,返回真或假)

· -match:匹配运算符,搜索字符串是否在文中出现(用法:$Text –match $string返回真或假)

· -replace:替换字符串(用法:$Text –replace 被替换的字符,替换的字符,返回真或假)

· -in:

最低0.47元/天 解锁文章
Windows
weixin_45253622的博客
01-17 4426
Windows 文章目录Windows 1.系统内核溢出漏洞2.系统配置错误2.1 错误限配置2.2 计划任务:2.3 可信任服务路径漏洞2.4 不安全的注册表限配置2.5 启用注册表键 AlwaysInstallElevated3.组策略首选项4.bypassUAC5.令牌窃取6.数据库MSSQL:MYSQLMOFUDF各种CVE7.其他手法 1.系统内核溢出漏洞 利用系统本身存在的一些系统内核溢出漏洞,未打相应的补丁,攻击者通过对比systemi
[网络安全高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结及抽象语法树(AST)取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
使用powershell的一些技巧
weixin_34392435的博客
06-21 1万+
原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1 然后是一个小技巧: ...
黑客在Windows系统下的8种主要姿势,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-03 1143
在Windows的世界里,
TRY HACK ME | Steel Mountain「利用powershell
AKAHRZ的博客
04-09 4600
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
powershell为管理员powershell
qq_39228423的博客
10-31 1474
powershell改为管理员powershell
powershell的sherlock实现
m0_57836225的博客
08-18 273
需要注意的是,利用工具或技术进行未经授是非法和不道德的行为,可能会导致严重的法律后果。在使用此类工具时,请确保在合法合规的环境中,例如对自己拥有合法限的系统进行安全检测和维护。如果你想了解更多关于网络安全和漏洞检测的知识,建议参考相关的安全文档、教程,并遵循合法合规的原则进行学习和实践。Sherlock 是一个由 PowerShell 编写的脚本,主要用于快速检测 Windows 系统中可能存在的本地特升级漏洞。导入之后,您就能够在当前会话中使用这个脚本模块中定义的命令和功能,例如。
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1704
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
Empire用法及操作
weixin_65695770的博客
04-07 1308
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
PowerSploit PowerUp模块
她叫常玉莹
07-02 1008
4
干货 -见过的最全笔记,没有之一!从零基础到精通,收藏这篇就够了!
最新发布
bdfcfff77fa的博客
04-09 705
Windows系统服务文件在操作系统启动时加载执行,并在后台调用可执行文件。如果一个低限的用户对此类系统服务调用的可执行文件拥有写限,那么就可以替换该文件,并随着系统启动获得控制限。
学习之旅—Windows操作系统如何限,网络安全零基础入门到精通实战教程!
qq_41314882的博客
01-21 1178
了解基础知识之后,这次就来仔细学一下Windows操作系统的。Windows的大致方向,拿到一个低限时要进行,首先要清楚从哪里入手,清楚了的大致方向,才能事半功倍。
windows本地--AT&SC&PS命令&进程迁移注入
金灰的博客
04-22 812
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等......本地--->system。
Windows PowerShell命令大全
热门推荐
有勇气的牛排博客
09-07 5万+
Windows PowerShell 是一种命令行外壳程序的脚本环境,它内置在每个受支持的Windows版中(Windows7、Windows Server2008 R2及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能供了遍历。需要.NET环境支持。
内网渗透测试基础——升分析及防御
Liu_Bruce的博客
12-23 1214
​ 在Windows中,限大概分为四种,分别是User、Administrator、System、TrustedInstaller。在这四种限中,我们经常接触的是前三种。第四种限TrustedInstaller,在常规使用中通常不会涉及。​ 低限级别将使渗透测试受到很多限制。在Windows中,如果没有管理员限,就无法进行等操作。​ Windows操作系统中管理员账号的限,以及Linux操作系统中root账户的限,是操作系统的最高限。限(也称)的方式分为以下两类。
如何使用PowerShell在Windows上安装Python,pip和virtualenv
liguangxianbin的博客
02-15 1万+
如何使用PowerShell在Windows上安装Python,pip和virtualenv 如果你做任何Python开发,你可能会遇到非常多的软件包安装说明,上面写着: 要安装,请使用pip: pip install engineer 现在,这一切都很好,花花公子,但是什么是pip?什么是人们不断告诉我应该使用的这种功能? 如果您是Python新手,那么启动和运行pip和virtu...
Windows安装python+pip
qq_44484541的博客
03-31 829
命令行输入安装命令 python setup.py instal。5、通过命令行进入到 解压文件的目录之后。3、复制安装python3的路径。3、打开powershell终端。1、下载python3安装文件。4、cd 打开你解压文件的目录。2、安装python3。1、下载pip安装文件。
powershell windows,查看用户密码。
haha1314的博客
04-27 4609
代码保存为xx.ps1 function Get-Information { <# .SYNOPSIS Nishang Payload which gathers juicy information from the target. 有效载荷,从目标收集有趣的信息 .DESCRIPTION 这个有效负载从registry和一些命令中取信息。 This payload extracts ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值