powershell渗透
文章平均质量分 72
主要讲解powershell在渗透测试中的作用
平凡的学者
以红队为终极目标
展开
-
Empire信息收集
信息收集概述屏幕截图键盘记录剪贴板记录查找共享收集目标主机的信息ARP扫描DNS信息获取概述Empire主要用于后渗透,信息收集往往是比较重要的一个模块,可以使用search module命令搜索使用的模块,这里通过usemodule collection然后Tab键查看到整个列表屏幕截图usemodule collection/screenshotinfoexecute我们到相应的路径即可查看到截图键盘记录usemodule collection/keyloggerinfo原创 2021-05-28 14:29:00 · 195 阅读 · 0 评论 -
Empire连接主机及使用
连接主机目标主机反弹成功后,可以使用agents命令列出当前已连接的主机,带有*号的表示已提权成功的主机。我们可以使用interact命令进行连接,并输入help指令查看可以执行的命令可以看到Empire框架还是相当强大的,几乎可以和Metasploit框架相媲美。我们使用一些比较基础的命令查看当前主机的相关信息基本功能我们输入help agentcmds可以看到可供使用的常见命令当你使用命令报有如下错误时,那你可以在命令前面添加shell字符...原创 2021-05-24 13:42:57 · 177 阅读 · 0 评论 -
Empire框架的基本使用
EmpireEmpire的安装生成木马Empire的安装首先我们使用git命令将Empire安装包下载到本地git clone https://github.com/EmpireProject/Empire然后我们使用help命令查看帮助信息然后我们设置一个http监听模式,并查看其帮助信息,命令如下listenersuselistener httpinfo然后我们开启监听,设置名称和其IP地址(服务器IP)我们返回后台,可以看到有一个进程正在运行,我们可以使用kill命令将其原创 2021-05-23 14:44:22 · 674 阅读 · 0 评论 -
PowerUp攻击模块
PowerUp简介Invoke-AllChecksFind-PathDLLHijackGet-ApplicationHostGet-RegistryAlwaysInstallElevatedGet-RegistryAutoLogonTest-ServiceDaclPermissionGet-UnattendedInstallFileGet-ModifiableRegistryAutoRunGet-ModifiableScheduledTaskFileGet-WebconfigInvoke-ServiceAb原创 2021-05-14 14:54:19 · 272 阅读 · 0 评论 -
PowerSploit攻击
PowerSploit简介各模块功能Invoke-Shellcode简介PowerSploit是一款后渗透框架,主要用于信息侦察、权限提升、权限维持。它在github上可以下载各模块功能模块功能AntivirusBypass发现杀毒软件的查杀特征CodeExecution在目标主机上执行代码Exfiltration目标主机上的信息搜集工具Mayhem蓝屏等破坏性脚本Persistence后门脚本Recon以目标主机为跳板进行内网信息侦察原创 2021-05-07 19:43:15 · 560 阅读 · 1 评论 -
Powershell基础操作
powershell简介执行策略管道常用命令渗透绕过简介如果你做渗透测试,或者是网络安全的人员,那么你对powershell应该久仰大名了。powershell在渗透攻击当中扮演着举足轻重的角色。一旦攻击者可以在计算机上运行代码,那么他第一个想到的就是Windows原生支持的powershell脚本,ps1脚本能够在不修改运行权限但是却能顺利运行脚本的作用,它可以直接在内存中运行,无需写到磁盘中执行,但是powershell需要.NET环境的支持。执行策略参数描述Restrict原创 2021-05-05 15:47:16 · 370 阅读 · 1 评论 -
Powershell收集域内信息
前言Powershell作为微软官方推出的脚本语言,在Windows操作系统中的强大功能总所周知:系统管理员可以利用它提高Windows管理工作的自动化程度;渗透测试人员可以利用它更好地进行系统安全测试。因为powershell命令比较安全,减少了触发IDS或IPS的风险,因此大多数的作用是用于绕过策略。Powershell的常用执行权限共有四种参数描述Restricted默认设置,不允许执行任何脚本Allsigned只能运行经过证书验证的脚本Unrestric原创 2021-03-06 14:10:50 · 1759 阅读 · 0 评论