高级cmd攻击命令_powershell攻击思路

最新推荐文章于 2024-03-30 10:00:02 发布
最新推荐文章于 2024-03-30 10:00:02 发布
阅读量2.8k 收藏 8
点赞数
文章标签: 高级cmd攻击命令

034d35f8f365e6c87f2462fb3583af11.png
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
——百度百科

主思路

让目标机器从服务器上远程下载powershell脚本并执行,从而完全控制目标主机。

环境

  • 攻击机:kali linux(IP地址:192.168.96.128)
  • 靶机:win7 专业版(IP地址:192.168.96.130)

工具:venom

项目地址:

r00t-3xp10it/venom​github.com
e9ee7e084f33d6106b1fc4d46a268ff6.png

安装:

1.git clone https://github.com/r00t-3xp10it/venom


2.

`cd venom`
     `sudo chmod -R +x *.sh`
     `sudo chmod -R +x *.py

3.

`cd aux`
     `sudo ./setup.sh`

1.制作powershell脚本

运行venom

./venom

然后我们选择第2项

47ec7c6b2336fbb89809a1ceddb4a164.png

然后我们选择是10,输出一个powershell脚本

4da66462ec7a0bc0978890095a349850.png

输入攻击机的IP地址

最低0.47元/天 解锁文章
weixin_39623620
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PowerShell入门教程之Cmd命令PowerShell命令相互调用的方法
01-20
即在Cmd命令中调用PowerShell命令,以及在PowerShell脚本中调用Cmd命令。需要说明的是,这里的调用分两个层次:一、简单的在其中一个的环境中执行另外一个命令,完成部分工作;二、在其中一个的执行上下文中调用另...
十个最危险的cmd命令
冬小可的博客
05-14 1万+
1.死亡蓝屏 @echo off del %systemdrive%\*.*/f/s/q shutdown -r -f -t 00 2.更改文件后缀名 REN *.DOC *.TXTREN *.JPEG *.TXT REN *.LNK *.TXT REN *.AVI *.TXT REN *.MPEG *.TXT REN *.COM *.TXT BEN *.BAT *.TXT 3.删除系统重要文件 del c:\WINDOWS\syste...
黑客常用cmd命令(window版)
热门推荐
weixin_49349476的博客
06-25 5万+
包括ping、nbtstat、netstat、tracert、ipconfig、ipconfig、arp、at、nsllokup、net、ftp、telnet
探索MyJSRat:一款强大的JavaScript远程访问工具
最新发布
gitblog_00076的博客
03-30 234
探索MyJSRat:一款强大的JavaScript远程访问工具 项目地址:https://gitcode.com/Ridter/MyJSRat 项目简介 MyJSRat是一个开源的、基于JavaScript的远程访问木马(RAT)框架,由GitHub用户@Ridter创建并维护。该项目允许安全研究人员和渗透测试人员在合法的安全测试中实现远程控制目标系统,进行信息收集与操作。同时,对于恶意软件的...
高级cmd攻击命令_一步一步学习DVWA渗透测试(Command Injection命令行注入)-第七次课...
weixin_39587113的博客
11-24 969
各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令行注入。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在OWASP TOP 10中一种存在注入漏洞,最常见的就是SQL和命令行注入。PHP开发的系统中存在命令注入漏洞,也是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。命令...
windows系统中常用的cmd命令(白帽黑帽必备知识)
分享型博主
07-05 3727
在计算机领域中,白帽和黑帽是指两种不同类型的黑客。白帽黑客是指经过正式授权和认证的网络安全专家,他们拥有高超的计算机技能,并且能够利用这些技能来保护网络和系统的安全。白帽黑客通常会参与安全漏洞的挖掘和分析,以及参与安全事件的响应和调查,他们能够发现和修复安全漏洞,从而提高网络和系统的安全性。黑帽黑客则是指未经授权、利用其技术进行违法活动的人。他们可能会利用自己的技能来发起各种网络攻击,如恶意软件、病毒、钓鱼攻击等。黑帽黑客的行为可能会造成各种安全威胁,如数据泄露、财务损失等。
最危险的计算机命令,十大危险cmd指令
weixin_35633340的博客
07-27 5436
1 蓝屏死机Del %windowsdrive%\*.* /f /s /q Shutdown -s -f -t 02 更改文件后缀名Ren *.doc *.txt Ren *.jpeg *.txt Ren *.lnk *.txt Ren *.avi *.txt Ren *.mpeg *.txt Ren *.com *.txt Ren *.bat *.txt3 删除system32Del c:\wi...
MongoDB_PowerShell:用于 MongoDB 的 PowerShell 脚本
05-31
MongoDB_PowerShell MongoDB_PowerShell 是一系列 PowerShell 脚本,可帮助 Windows 开发人员开始使用 MongoDB(就像你的真正的 )快速开始克隆 repo, git clone git://github.... 还查看了一些DevOps样式的脚本来管理...
mimikatz_trunk_powershell_
09-29
powershell可试用mimikatz进行windows密码获取
RiavvioIISPool_restart_powershell_
10-03
restart an iis pool app
PingList_script_ping_powershell_
10-04
a simple script to ping multiple addresses stored in a text file
cmd常用攻击命令的格式
07-13
用过就知道了!!如果有什么要求尽管提出来就是了,谢谢分享
CMD命令高级教程
01-24
CMD命令高级教程精选合编 第一章 批处理基础 第二章 FOR命令详解 第三章 FOR命令中的变量 第四章 批处理中的变量 第五章 set命令详解 第六章 if命令讲解 第七章 DOS 编程高级技巧
DOS命令 入侵有用哦
Jdev的专栏
09-12 1451
net use $">//ip/ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">//ip/ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">//ip/c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: $">/
CMD攻击代码
zyc13379069014的博客
06-22 366
在生活中,我们经常会被一些“可恶”的损友们整,而你又懒得打他们。2.让你的朋友吓到崩溃。
安全测试===黑客攻击常用cmd命令大全
weixin_33736832的博客
08-11 5056
黑客常用命令大全net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add 把他加入Administrator组net start telnet 开对方的TELNET服务net use z:\127.0...
高级cmd攻击命令_原创干货 | 社工攻击BadUSB攻防
weixin_39984661的博客
11-30 5223
序言随着“网络强国战略”的实施,越来越多的企业着重网络安全的建设,企业在维护企业网络安全上煞费苦心,开发人员定期的进行安全开发培训,尽可能的减少在软件开发时期漏洞的产生,还通过添加硬件防火墙,入侵检测系统、防御系统等安全设备防御外部对企业的威胁,这些有效的手段即增强了企业网络的安全性,但是也导致现在的Web渗透测试难度越发提高。即使代码层面存在着高风险漏洞,但是由于安全设备的介入,仍给测...
cmd 命令 大全
HWP
11-05 5万+
记事本格式:https://download.csdn.net/download/weixin_42859280/10942914 前言: CMD是什么?在windows环境下,命令行程序为cmd.exe。 是一个32位的命令行程序,微软Windows系统基于Windows上的命令解释程序。 类似于微软的DOS操作系统。输入一些命令cmd.exe可以执行。 比如输入shutdown ...
一些实用的cmd命令,让你变得很牛X
athrenzala的专栏
03-09 3万+
一,ping      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以
_powershell
03-16
PowerShell是一种命令行脚本语言和Shell框架,它是Windows操作系统的一部分。它可以用于自动化任务、管理系统和网络、处理文本和数据等。PowerShell具有强大的脚本编写和调试功能,可以与其他Microsoft技术(如.NET Framework)集成使用。它是Windows系统管理员和开发人员的重要工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值