PoshC2使用(红队、后开发、横向移动)

最新推荐文章于 2024-04-04 21:13:57 发布
最新推荐文章于 2024-04-04 21:13:57 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: 安全 漏洞 文章标签: 安全 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/121787613
版权

PoshC2使用(红队、后开发、横向移动)

引言

本文内容只供学习使用。

框架说明

环境说明

  • kali(攻击机)
  • windows2016(受害机)

文档参考

项目地址:https://github.com/nettitude/PoshC2
说明文档地址:https://poshc2.readthedocs.io/en/latest/install_and_setup/index.html

框架使用方法

PoshC2框架提供了很多payload,本文仅针对powershell的方式进行说明示例。

1.安装PoshC2。
说明文档中已经有了详细的安装说明,这里就不赘述了。
2. 创建项目。
创建的项目默认存在于 /var/poshc2/目录下。

posh-project -n 项目名

在这里插入图片描述
3. 修改配置文件。

posh-config

将配置文件的PayloadCommsHost字段改成攻击机的ip地址,保存退出。
在这里插入图片描述
4. 执行posh-server,生成payload, 生成后保存在/var/poshc2/howareyou/payloads目录下。
5. 新起一个窗口,cd进入/var/poshc2/howareyou/payloads目录,将里面的Payload下载下来(使用sz下载即可,此处下载Posh_v2_dropper_migrate_x64.exe)。
6. 执行命令创建用户。

posh -n 名称

7.将Posh_v2_dropper_migrate_x64.exe拷贝到目标机器上执行上线。
在这里插入图片描述

以上是使用的过程,如有不足之处,多加指正,共同学习,共同进步~

yuQnY
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动
Sumarua的博客
04-06 9371
ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动 截屏: 方法(/方法): 方法 功能 创建 创建一个新的计划任务 删除 删除现有的计划任务 跑步 执行现有的计划任务 询问 查询某个文件夹下的某个定时任务或所有定时任务的详细信息 查询文件夹 查询计划任务中的所有子文件夹 移动 使用计划任务执行横向移动(自动创建、运行和删除) 计划任务创建选项(/method:create): 方法 功能
PoshC2:一个代理感知 C2 框架,用于帮助红队人员进行后期开发横向移动
08-05
PoshC2 是一个代理感知 C2 框架,用于帮助渗透测试人员进行红队、后开发横向移动PoshC2 主要用 Python3 编写并遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵活的 C2 框架。 开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2/Python3 植入程序,其中包含用 PowerShell v2 和 v4 编写的有效负载、C++ 和 C# 源代码、各种可执行文件、DLL 和原始 shellcode,以及 Python2/Python3 有效负载。 这些可以在各种设备和操作系统上启用 C2 功能,包括 Windows、*nix 和 OSX。 PoshC2 的其他显着特性包括: 使用 Docker 的一致和跨平台支持。 高度可配置的有效负载,包括默认信标时间、抖动、终止日期、用户代理等。 大量现成的有效载荷经常更新
PoshC2, Powershell服务器和植入器.zip
09-17
PoshC2, Powershell服务器和植入器 PoshC2PoshC2是一个完全在PowerShell中编写的代理知识,框架,用于帮助穿透测试人员使用红色的。 在我们成功的PowerShell会话和负载类型的Metasploit框架的后面开发了工具和模块。 由于PowerShell
Cali Linux上的PoshC2安装和使用
weixin_44357071的博客
04-04 311
将图中的baidu.com改为自己要攻击的域名。显示没有docker,装一个。在执行到这一步之前,开始抓包。
PoshC2_Old:Powershell C2服务器和植入物
03-03
请注意,此REPO尚未主动更新,但仍可正常运行-所有未来的C2SERVER / IMPLANT工作都将在PYTHON版本PoshC2中进行-https: PoshC2 PoshC2是一个代理感知的C2框架,该框架利用Powershell和/或等效项(System.Management.Automation.dll)帮助渗透测试人员进行红色分组,后期开发横向移动。 选择Powershell作为基本的植入语言是因为它提供了所有功能和丰富的功能,而无需在框架中引入多个第三方库。 除了Powershell植入程序外,PoshC2还具有一个纯粹用Python编写的基本dropper,可用于对基于Unix的系统(例如Mac OS或Ubuntu)进行命令和控制。 服务器端组件是用Python编写的,以实现跨平台的可移植性和速度,Powershell服务器组件仍然存在,可以使用“ Windows
PoisonHandler:在红队练习中可以使用横向运动技巧
03-21
红队练习中可以使用横向运动技巧。 Execute-PoisonHandler.ps1 该技术是远程注册协议处理程序并调用它以在远程主机上执行任意代码。这个想法是简单地调用start handler://来执行命令并逃避检测。 此cmdlet创建...
红队攻防手册,红队攻防教程
最新发布
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御...事件分析和报告:经过一段时间的攻防活动后,红队和蓝队共同进行事件分析和总结,评估组织的安全性,提供详细的报告和建
深信服红队检测服务-2页
05-07
红队检测服务提供深信服自研的攻防协作平台,提供深信服红队检测报告,包括远程网络系统渗透、远程外围打点、远程内网横向、撰写红队检测报告以及现场报告解读。根据服务项的不同,分为“标准版”、“高级版”、...
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
一款轻松免杀主流杀软的c2框架
Gamma_lab的博客
06-30 2396
前言 恕我直言,cs 无论是马或者源文件都被分析烂了,且 cs 的行为太明显了,必 须要大改特改才能满足现在的红蓝对抗,但是想大改谈何容易,所以最快的方 法是寻找一款新的 c2 框架,说白了,远控自己都能写一个出来,执行一些简单 操作还是可以的。 故事从现在开始 最佳有一款老外开发的猎鹰 c2 框架说是要在下周发布,看着很吊的样子,我们 拭目以待,今天要介绍的一款好玩的用 rust 语言开发的 c2 框架,是我无意间 逛 github 上面看到的,这里我记录一下此框架的使用:为啥我会选择这个框 架,因为它是
RedCore红队研发从入门到精通之书籍推荐篇(密码RedCore).pdf
02-01
RedCore红队研发从入门到精通之书籍推荐篇(密码RedCore)
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20] -  [2021.01.20] -  [2021.01.20] -  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
红队相关技术
weixin_30621919的博客
03-27 205
https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 转载于:https://www.cnblogs.com/17bdw/p/10606175.html
红队基础知识
single7_的博客
12-15 1256
红队通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝队,蓝队由负责各种防御活动的小组或个人组成。
红队评估需要掌握的技术(学无止境)
汤圆的博客
01-16 2338
1.小伙伴整理一些,我补充了一些. 红队技术目录 前渗透测试·打点 1.信息收集 1.1 子域名收集 1.2 同备案查询 1.3 C段查询 1.4 旁站查询 1.5 Github\Gitee\Coding 第三方代码托管信息查询 2.漏洞扫描工具 2.1 AWVS 2.2 Nessus 3.漏洞基础知识 3.1 弱口令 3.2 SQL注入 3.3 XSS跨站 3.4 CSRF 3.5 文件包含、文...
javaweb 图书管理系统完整代码_看一名Java开发人员以红队思维五分钟审计一套代码(续)...
weixin_39800387的博客
10-28 102
前言上篇文章的发布引起了很多读者的浏览,有很多读者也催更希望读到续集,作者也收获到读者的鼓励,说明这条路线对大家有帮助,是有意义的。所以,今天作者将继续阐述在审计Java代码时的思路。概述上篇文章所讲的SQL注入和中间件漏洞的审计,其实在大多数的情况下SQL注入是不会存在的,两方面原因。注入存在的历史太过悠久,以至于人尽皆知。2.大多数Java开发在入职面试时,考官都会将这个细节当作问题抛给开发者...
红队攻击思路知识框架
渗透测试研究中心
02-24 349
0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM(NT LAN Manager)认证原理Kerberos 域内认证原理0x02 内网信息搜集篇一、工作组和大型域内网如何进行信息搜集如何搜集本机密码MySQLSQL Server... ...Linux 如何搜索特定的密码文件搜集指定用户的命令历史记录中的各种明文密码W...
Window权限维持(三):服务
11-07 350
如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法,则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权,它已经不是隐蔽的持久性技术。然而,在红队的行动中,针对那些在威胁检测方面还不成熟的公司,可以用来制造进一步的干扰,企业应建立SOC能力,以识别在其恶意软件中使用基本技术的威胁。 命令行实现 如果帐户具有本地管理员特权,则可以从命令提示符创建服务。...
红队渗透测试lampiao
09-14
下载完成后,解压缩文件并使用VirtualBox打开.ovf文件。 2. 扫描靶机信息:根据引用,你可以使用nmap工具对lampiao虚拟机进行详细的端口扫描,以了解是否有遗漏的端口。确保扫描到的所有端口都被纳入考虑范围。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值