powersploit介绍以及攻击实战

最新推荐文章于 2024-04-23 22:00:47 发布
最新推荐文章于 2024-04-23 22:00:47 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/112067769
版权

powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持
下载地址

powersploit安装

git命令下载

git clone https://github.com/PowerShellMafia/PowerSploit/

在这里插入图片描述
随后打开apache服务器,将下载的文件上传到www目录下
在这里插入图片描述
按照上图介绍powersploit各模块的功能

  • AntivirusBypass 发现杀毒软件的查杀特征
  • CodeExecution 在目标主机上执行代码
  • Exfiltration 目标主机上的信息搜集工具
  • Mayhem 蓝屏等破坏性脚本
  • Persistence 后门脚本(持久性控制)
  • Recon 以目标主机为跳板进行内网信息侦查
  • ScriptModification 在目标主机上创建或修改脚本

攻击实战

invoke-shellcode

CodeExecution下的invoke-shellcode脚本常用于将shellcode插入指定的进程id或本地powershell中
书上的方法大部分都无法成功运行
在这里贴上大佬的文章
https://www.anquanke.com/post/id/89362#h3-9

aur03a
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1465
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
PowerSploit脚本攻击实战
bring_coco的博客
01-24 1002
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
PowerSploit
最新发布
sinat_25635183的博客
04-23 1295
PowerSploit是一套用于PowerShell的开源渗透测试工具集,旨在帮助安全专业人员评估和增强Windows环境的安全性。它包含了各种模块和技术,可用于执行各种攻击和渗透测试任务,如权限提升、横向移动、信息收集等。PowerShell脚本模块:PowerSploit提供了一系列PowerShell脚本,用于执行各种渗透测试任务。这些脚本包括各种攻击技术,如Shellcode执行、凭据盗窃、权限提升等。Mimikatz模块。
kali***测试(二)sbd,dbd和PowerSploit介绍
weixin_33963594的博客
02-26 497
1. Sbd 是什么?工具 Sbd 根据官方的描述是一个Netcat-clone,也就是 Sbd 是 Netcat 的克隆。其中对于Netcat的介绍如下引用。Netcat 或者叫 nc,是Linux 下的一个用于调试和检查网络工具包。Netcat 可以说是网络工具中的瑞士×××,它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以...
PowerSploit的学习
https://www.cnblogs.com/zpchcbd/
09-12 265
PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。PowerSploit由以下模块和脚本组成: CodeExecution 在目标主机执行代码 ScriptModification 在目标主机上创建或修改脚本 Persistence 后门脚本(持久性控制) AntivirusBypass 发现杀软查杀特征 Exfiltration ...
Powersploit的安装及脚本攻击实战
weixin_42478365的博客
03-10 252
https://www.cnblogs.com/zhengna/p/12186118.html
PowerSploitPowerSploit-PowerShell开发后框架
02-18
该项目不再受支持PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。 PowerSploit由以下模块和脚本组成:代码执行在目标计算机上执行代码。Invoke-DllInjection 将Dll注入到您...
PowerSploit, PowerSploit: PowerShell发布框架.zip
09-18
PowerSploit, PowerSploit: PowerShell发布框架 是一组可以在评估的所有阶段帮助渗透测试人员的Microsoft PowerShell模块集合。 PowerSploit由以下模块和脚本组成: CodeExecution在目标机器上执行代码。 Invoke-...
PowEnum:执行常见的PowerSploit Powerview功能,然后将输出合并到电子表格中以方便分析
04-28
PowEnum执行常见的PowerSploit Powerview功能,并将输出合并到电子表格中,以方便分析。 所有网络流量仅发送到DC。 PowEnum还利用PowerSploit Get-GPPPassword和Harmj0y的ASREPRoast。语法示例: Invoke-PowEnum ...
ATT&CK高频攻击技术的分析与检测.pdf
09-10
五大最常见的攻击技术包括非授权访问(如T1086、T1035、T1133)、脚本技术(如T1064)以及混淆文件或信息(如T027)。这些技术通常被APT(Advanced Persistent Threat,高级持续性威胁)组织所采用,而安全团队则...
pywerview:PowerSploitPowerView 的(部分)Python 重写
08-05
PywerView ____ __ ___ | _ \ _ ___ _____ _ _\ \ / (_) _____ __ | |_) | | | \ \ /\ / / _ \ '__... 它可以轻松找到易受攻击的机器,或列出哪些域用户被添加到机器的本地管理员组,等等。 但是,在未连接到域的计算机
PowerSploit 用法
weixin_41082546的博客
10-22 1454
PowerSploit PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为: https://github.com/PowerShellMafia/PowerSploit 安装 下载程序目录 git clone https://github.com/PowerShellMa...
PowerSploit 使用方法
weixin_44844556的博客
03-13 305
powersploit
PowerSploit渗透教程
weixin_43749601的博客
03-21 2055
简介 PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。 https://github.com/mattifestation/PowerSploit Linux下安装和搭建Powersploit 开启Apache服务 将下载好的文件放在/var/www/html目录,搭建一个简易的服务器 在网页中打开http://localhost/PowerSploit-master/ Powersploi
PowerSploit 搭建
weixin_46104215的博客
11-07 709
PowerSploit 是一款基于powershell 的后渗透(Post-Exploitation)框架软件,包含很多powershell攻击脚本,它们主要用于渗透中的信息侦察,权限提升,权限维持 下载地址:https://github.com/PowerShellMafia/PowerSploit 1.直接在 kali 中下载,git命令 2.开启 Apache 服务,在网页输入http://ip 地址,可以看到成功开启 service apache2 start 3. 简易服务...
【后渗透】PowerSploit
weixin_30879833的博客
07-28 293
1、下载安装:git clonehttps://github.com/mattifestation/PowerSploit.git 2、搭建web服务器(如172.16.12.2),将powersploit置于web根目录下 3、msfvenom生成反弹木马(目标是windows系统) http反弹:msfvenom -p windows/x64/meterpreter/reverse_h...
powersploit简介
weixin_30703911的博客
08-30 617
一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品并不能监测到powershell的活动 4.cmd.exe通常被阻止运行,但是...
PowerSploit的使用
浅笑996的博客
03-26 643
Invoke-Mimikatz(依赖管理员) Import-Module .\invoke-mimikatz.ps1 Invoke-Mimikatz –DumpCreds 使用Invoke-Mimikatz –command “mimikatz命令”来执行命令: Invoke-Mimikatz –command "token::elevate" Invoke-Ninjacopy (依赖管理...
powersploit
07-29
PowerSploit是一款基于PowerShell的后渗透框架软件,它包含了许多用于渗透测试的攻击脚本。这些脚本主要用于信息侦查、权限提升和权限维持等方面的操作。\[1\]其中,Invoke-Mimikatz是PowerSploit中的一个脚本,属于Exfiltration模块,用于信息收集。你可以通过下载命令来获取该脚本,并在目标机的PowerShell下输入相应的命令来下载该脚本。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [PowerSploit渗透教程](https://blog.csdn.net/weixin_43749601/article/details/115047665)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值