p0wnedshell的介绍与使用

最新推荐文章于 2024-05-21 22:07:33 发布
最新推荐文章于 2024-05-21 22:07:33 发布
阅读量244 收藏
点赞数
文章标签: shell c# 网络
原文链接:http://www.cnblogs.com/-qing-/p/10742570.html
版权

0x01 前言

 

p0wnedShell是一个用c#编写的攻击性PowerShell主机应用程序,它不依赖于PowerShell .exe,而是在PowerShell runspace环境(. net)中运行PowerShell命令和函数。它包含了许多攻击性的PowerShell模块和二进制文件,以简化后开发过程。我们所尝试的是构建一个“集所有于一身”的开发后工具,我们可以使用它来绕过所有的缓解解决方案(或者至少是一些解决方案),其中包括所有相关的工具。您可以使用它在Active Directory环境中执行现代攻击,并在您的Blue团队中创建感知,以便他们能够构建正确的防御策略。

 

 

0x02 编译

 

 

0x03 使用

 

 

可以看到分成了信息收集、代码执行、权限提升、漏洞利用、横向渗透等模块,直接输入数字即可使用对应的功能

 

信息收集:

1. 使用PowerView获得Windows域上的网络态势感知。 

2. 使用Invoke-UserHunter和/或BloodHound来识别广告攻击路径。

3. 扫描网络中的ip地址、主机名和打开的端口。

 

 

 

Ex:比如这里对同网段下192.168.190.138进行端口扫描

 

 

 

代码执行:

4. 反射性地将Mimikatz或ReactOS加载到内存中,绕过AV/AppLocker。

Ex:比如这里选择反弹一个shell(2)

 

 

 

 

 

权限提升:

5. 使用PowerUp工具在Windows系统上帮助本地权限升级

 

6. 使用EasySystem或令牌操作获取系统shell。

 

7. 使用基于PowerShell的LLMNR/mDNS/NBNS欺骗器/中间人工具。

 

8. 利用组策略首选项设置

 

9. 使用Invoke-Kerberoast获得可破解的广告服务帐户散列。

 

10. 使用Mimikatz攻击Active Directory。

 

Ex:比如这里使用5,使用powerup对本地提权进行检测

 

 

可以看到和powerup效果相同,使用起来却是很方便

 

Ex:又比如使用EasySystem或令牌操作获取系统shell(6)

 

 

 

漏洞利用:

 

11. 使用各种漏洞获得系统特权。

12. 使用MS14-068 Kerberos漏洞在60秒内拥有AD。

 

 

Ex:比如我们选择11进行各种漏洞提权,可以看到有常见的内核漏洞,”土豆”提权、ms14_058ms15_051等等

 

 

 

横向渗透:

 

13. 执行Metasploit反转https阶段或作为shell代码注入。

 

14. 使用WinRM、PsExec或SMB/WMI (PtH)在远程系统上执行命令。

 

15. 我们的PowerShell TCP/IP瑞士军刀。

 

 

 

Ex:比如这里选择13,生成和msf联动的反弹httpsshell:

 

这里设置好了相关反弹参数,p0wnedshell也给我们列出来了msf中需要监听的模块和参数

 

设置好后,在p0wnedshell按两次回车生成反弹。

 

 

 

 

其他:

16. 执行(攻击性的)PowerShell脚本和命令。

 

17. 退出

 

 

 

 

 

 

转载于:https://www.cnblogs.com/-qing-/p/10742570.html

黄小二哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在 Excel 2016 for Windows 中启用 Power View
hfdgjjg的博客
11-04 2766
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                在 Excel 201
p0wny-shell:单文件PHP Shell
05-25
p0wny @ shell:〜#-单文件PHP Shell p0wny @ shell:〜#是一个非常基本的单文件PHP shell。 当测试一个PHP应用程序时,它可以用于在服务器上快速执行命令。 请谨慎使用:此脚本代表服务器的安全风险。 特征: 命令历史记录(使用箭头键↑ ↓ ) 自动完成命令和文件名(使用Tab键) 在远程文件系统上导航(使用cd命令) 将文件上传到服务器(使用upload <destination>命令) 从服务器下载文件(使用download <file>命令) 警告:此脚本是安全漏洞。 除非您知道自己在做什么,否则请勿将其上传到服务器上! Docker演示: docker build -t p0wny . docker run -it -p 8080:80 -d p0wny # open
http://95u.free.fr/index.php,Electronic Software Distribution Service
热门推荐
weixin_39603327的博客
03-19 28万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
无文件php,php-a run as interactive shell 无浏览器无文件运行php执行代码
weixin_39530960的博客
03-11 190
php cli the interactive CLI shell 命令行,可以不借助浏览器来运行PHP代码,也不需要像php -f一样创建一个php文件。php -a run as interactive shell进入交互模式输入并运行PHP代码,进行交互模式以后,每次输入代码以后回车,PHP会执行到回车前的代码,如果代码中有输出,则自动显示输出,执行完毕后可以继续输入代码,之前的代码仍然生效...
【01】Powershell入门基本概述
实战开发者Airex
08-14 319
总第107篇 PowerShell是Windows平台下的脚本语言,它定义好了一堆命令用来与与操作系统、特别是与文件系统交互,能够启动并操控应用程序。PowerShell还可以通过管道将几个命令组合起来放到文件里执行,实现文件级的重用。另外,PowerShell也能够充分利用.NET类型和COM对象与各种系统交互,完成各种复杂的、自动化的操作。Powershell不区分大小写,其脚本后缀为.p...
Inveigh:Windows PowerShell ADIDNSLLMNRmDNSNBNS spoofermachine-in-the-middle工具
05-12
p0wnedShell- PowerUpSQL- PoshC2- pupy- 梅林-https: 特别感谢 任何发布.NET数据包嗅探示例的人 响应者-https: //github.com/lgandx/Responder Impacket- https://github.com/SecureAuthCorp/impacket 概述...
PowerView插件Silverlight
05-18
内置Silverlight的安装包,适用于Excel2016的powerView。win10 64位。excel2019勿下载,亲测无效。 欢迎小伙伴下载安装。
施耐德PQM电能质量管理PowerLogic PowerView电能量管理软件.pdf
10-16
施耐德PQM电能质量管理PowerLogic PowerView电能量管理软件pdf,施耐德PQM电能质量管理PowerView电能量管理软件 数据库管理 Microsoft MSDE 数据库管理包括: 1).数据库备份 2).数据库恢复 3).历史数据管理 4).数据存储限制2GB   计算机硬件最低配置需求 1).硬盘:C盘5GB剩余空间 2).内存:512M 3).CPU:1GHZ 4).显示器分辨率:1024 x 768 自动通讯检测和数据整理    1).PowerLogic软件采用工业标准的Modbus TCP/IP 和RS-485通讯协议与电力监控仪表接口。    2).支持可通讯的PowerLogic电力监控仪表的自动通讯检测和设备添加,使用组建通讯系统的调试变得十分简单和易于操作;可自动添加32台通讯设备至系统,也可手动添加或删除设备。   3).具有数据记录功能的设备依照设备内部默认设置或手动设置的时间间隔自动上载数据。   4).为了保证可靠的数据管理,采用Microsoft MSDE 数据库支持数据的备份和恢复。 如果您需要了解更多产品信息,请点击http://www.gongboshi.com
Semaphore(信号量)理解
p0p0p0p01的专栏
10-26 1651
一、简介       信号量是一个线程同步结构,它能够在线程间发送信号以避免信号丢失 或者像使用一个锁一样用户保护 临界区。java5在java.util.concurrent包中已经有了信号量的实现。      从概念上讲,信号量维护了一个许可集。当一个线程想要访问某个共享资源,首先,它必须获得semaphore。如果semaphore的内部计数器的值大于0,那么semaphore减少计数器
2017年最受欢迎的十大开源黑客工具
实验楼
01-18 2140
关注「实验楼」,每天分享一个项目教程   本篇文章是Darknet评出的2017年最受欢迎的十大开源黑客工具,大家看看工具箱里有没有错失的宝贝。刚刚过去的2017年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库、到WiFi安全协议、英特尔处理器漏洞、到NSA的超级武器包、僵尸摄像头、会挖矿的海盗湾、邻居胖子发明的
如何利用 DLL hijack 轻松绕过AMSI?
weixin_33735077的博客
09-25 284
本文讲的是如何利用 DLL hijack 轻松绕过AMSI?,最近在做一些关于Windows 10中新的反恶意软件扫描接口技术内部机制的研究,我发现PowerShell 5中存着在DLL劫持漏洞。我之所以做这些研究是因为我们Red Team所使用的一些PowerShell攻击脚本——p0wnedShell被安装在Windows 10的 Windows D...
基于脚本的攻击或可绕过微软的反恶意软件扫描接口(AMSI)
SAKAISON的博客
09-23 2338
写在前面的话 上个月,我在2016美国Black Hat黑客大会上讨论了一些关于微软反恶意软件扫描接口(AMSI)的内容。那场演讲和这篇文章中的内容是我对AMSI的一些个人见解,感兴趣的同学可以关注一下。 演讲PPT:[地址1][地址2] 在Windows 10中,微软公司引入了反恶意软件扫描接口(AMSI),这个接口可以用来扫描基于脚本的入侵攻击
1、Power View—使用前的准备
少年休闲海
02-20 2万+
今天借着CSDN这个大平台,我们开始学习Power View这个功能,相当炫酷,装逼神器。 这一节我们先介绍一下使用Power View之前的准备工作。 在Excel 2013 和Excel 2016中均有自带。 一、Power View的启用 在“开发工具”选项卡下的“COM加载项”下勾选“Power View”选项即可。 若Excel界面中没有“开发工具”选项卡,不用慌张,在
【busybox记录】【shell指令】cp
44083579的博客
05-19 889
cp指令用法
shell脚本
最新发布
专注
05-21 797
1、介绍1、介绍shell是一个命令行解释器,用于与Linux系统交互,获得与程序相关的信息,是一系列linux命令的组合。2、命令2.1、echo用来将一段文本输出到终端或者重定向到文件中。用于查看当前用户在命令行中执行过的命令历史记录。该命令允许用户查看、搜索、编辑和执行之前执行过的命令。alias用来创建或查看命令的别名。别名是已经存在的命令的一个替代或缩写,可以简化命令行操作,提高工作效率。创建别名:alias 别名="命令"删除别名:alias -d 别名。
Shell编程之循环语句
w1251427056的博客
05-19 937
2、while语句的结构。ip地址分割 余数倒排。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值