powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持
下载地址
powersploit安装
git命令下载
git clone https://github.com/PowerShellMafia/PowerSploit/
随后打开apache服务器,将下载的文件上传到www目录下
按照上图介绍powersploit各模块的功能
- AntivirusBypass 发现杀毒软件的查杀特征
- CodeExecution 在目标主机上执行代码
- Exfiltration 目标主机上的信息搜集工具
- Mayhem 蓝屏等破坏性脚本
- Persistence 后门脚本(持久性控制)
- Recon 以目标主机为跳板进行内网信息侦查
- ScriptModification 在目标主机上创建或修改脚本
攻击实战
invoke-shellcode
CodeExecution下的invoke-shellcode脚本常用于将shellcode插入指定的进程id或本地powershell中
书上的方法大部分都无法成功运行
在这里贴上大佬的文章
https://www.anquanke.com/post/id/89362#h3-9