关于PS2EXE PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块,在GUI和Ingo Karstein脚本的支持下,该模块能够生成真正的Windows可执行程序。...除此之外,PS2EXE还支持PowerShell 5.x和图形化前端。...注意事项 有一些人可能会滥用PS2EXE来编译他的计算机病毒脚本,因此越来越多的病毒扫描程序会将使用PS2EXE创建的程序识别为恶意程序并将其删除。因此,希望大家不要将其用于恶意目的。...\target.exe 上述命令会将“source.ps1”编译成可执行程序target.exe,如果命令参数中忽略了“.\target.exe”的话,生成的文件将为“.\source.exe”。...脚本(文件需要是UTF8或UTF16编码) outputFile = 目标可执行文件名称或目录 prepareDebug = 创建调试帮助信息 x86或x64 = 编译运行时32位或64位代码
那如何实现呢?就是本系列文章中讨论的:在程序中嵌入Lua脚本引擎。(转载请指明出于breaksoftware的csdn博客) 首先简要介绍下Lua。...它是巴西里约热内卢某高校发明的一种轻量级脚本语言。设计该语言的目标是:要成为一个很容易嵌入其它语言中使用的语言。...编译 在http://luajit.org/install.html#windows里有详细的说明,我们只要在使用VS的Command Prompt中定位到src目录,然后执行msvcbuild.bat...VS IDE编译Luajit 如此便编译成功了。但是,往往我们的工程不是用批处理文件编译的,而是用IDE。本文主要就是说明如何将该批处理文件转换为IDE编译环境。... 其中非常关键的一个选项是/02,它对应于“工程属性”中Configuration Properties->C/C++->Optimization->Optimization的Maximize
.打开工程下的Resources.resx文件 3.添加资源–添加现有文件 4.选择我们桌面的图片,得下图所示 5.在窗体里面拖一个pictureBox控件: 6.设置Image属性,选择资源中的..._1文件即可,这样我们就能使用资源里面的图片啦 ^^
从PowerShell 2的第一个技术预览版到现在,已经过去将近两年的时间了,下面列出了在这期间添加的一些新特性。 Remoting:可以在远程机器上运行Cmdlet和Script。...后台任务:可以使用PsJob在本地和远程运行后台任务。 ScriptCmdlets:以前只能用静态编译型语言编写Cmdlet,如C#和VB。现在则可以直接使用PowerShell脚本编写。...与snap-in需要安装不同,你可以简单的将模块拷贝到用户级或系统级目录下,然后就可以在脚本中直接调用了。 事件:可以将WMI和CLR事件发送到事件队列中或直接绑定到一个动作上。...异常处理:可以在PowerShell中使用类似Java、C#和VB中的try-catch-finally来处里异常。 Add-Type:使用CodeDOM来编译任何.NET语言的代码片段。...我们使用.net写了很多工具,在powershell到来之前,我们都是写成控制台程序来做这样的工作,现在有了强大的powershell脚本工具,如何将我们的丰富的工具快速转换成powershell脚本呢
可以在 Windows PowerShell命令提示符下键入命令以找到可执行任务的命令。随后,可将这些命令保存到脚本或历史记录中,然后将其复制到文件中以用作脚本。...除此之外,Powershell还可以调用外部的.ps1脚本文件,也可以在脚本中创建自己的函数。...即使是在 PowerShell 中运行传统命令行工具,也可以使用 PowerShell 的帮助功能。PowerShell 将对参数进行处理并将结果传递给外部工具。...如果已经熟悉 C#,则这些相似性可以帮助你更轻松地了解PowerShell。 ---- 理解Powershell中命令的命名规范 使用大多数命令行界面时,通常会遇到以下问题。...在 Get-Command 中使用 -Verb 参数可以列出所有包含特定动词的命令(在后面的文章中会详细介绍 Get-Command)。
然而,各种框架,如 Metasploit、Empire、PoshC2、PowerSploit 和多个 PowerShell 脚本和 C# 工具可用于自动化此技术,为代码执行提供不同的触发器和各种选项。...选项)将创建事件过滤器、事件使用者和订阅。...PoshC2 PoshC2是一个基于 PowerShell 的命令和控制框架,但支持 C# 植入和模块,以在红队参与期间规避 EDR 产品。...“ FailedLogon ”选项时,可以使用失败的 SMB 连接来触发基于 PowerShell 的植入。...默认情况下,此选项会将两个连接返回到命令和控制服务器。 “ wmi_updater ” 模块能够从远程位置获取有效负载,而不是将其存储在 WMI 存储库中。
DLL 在SQL Server中修改导出的CLR DLL并更改现有的CLR程序集 使用自定义CLR 在 SQL Server中提升权限 什么是SQL Server中的自定义CLR程序集?...,下面是一个PowerShell脚本示例,展示了如何将"cmd_exec.dll"文件转换为TSQL命令,该命令可用于在没有物理文件引用的情况下创建程序集 # Target file $assemblyFile...首先我们必须识别程序集,将它们导出回DLL,然后对它们进行反编译,以便分析它们的问题(或修改它们以注入后门) PowerUpSQL 自动化 在上一节中我们讨论了如何使用下面的PowerUpSQL命令列出...-ExportFolder c:temp | Format-Table -AutoSize DLL可以在输出文件夹中找到,该脚本将根据每个服务器名称、实例和数据库名称动态构建文件夹结构 现在您可以使用您喜欢的反编译器查看源代码...PowerShell自动化 您可以使用我之前提供的原始 PowerShell命令,也可以使用下面的 PowerUPSQL 命令示例从新修改的"cmd_exec.dll"文件中获取十六进制字节并生成 ALTER
好像关于Powershell说的已经差不多了,所以最后一篇文章就来使用Powershell写一些脚本,帮助我们完成一些日常工作。 文件管理 常用命令 先来看看常用的文件管理命令。...下面的代码做的就是将C#代码改写成Powershell脚本。...\t分隔,注意Powershell中的转义字符使用的这个特殊字符。...使用它,我们可以在没有安装Excel的情况下编辑Excel文件。 首先需要安装它,可以利用Powershell的包管理器方便的安装。...Install-Module ImportExcel 这个模块如何使用我就不作介绍了,这个项目的README文件上基本列出了所有功能和对应的GIF图,需要什么功能只要看一看应该就可以使用了。
关于Codecepticon Codecepticon是一款功能强大的代码混淆处理工具,该工具专为红队和紫队渗透测试安全活动而开发,在该工具的帮助下,广大研究人员可以轻松对C#、VBA5/VBA6...,并且Codecepticon提供了两种使用方法,要么将所有参数放在命令行中。...在尝试对目标项目运行Codecepticon之前,请确保该项目可以被独立编译,并做好备份。 VBA/VBA6 VBA混淆针对的是宏文件源代码本身,而非Microsoft Office文档。...(按Alt+F11或直接将源码拷贝进去) PowerShell 由于由于PowerShell脚本的复杂性,以及它在编写脚本方面提供的自由度,要覆盖所有边缘情况并确保混淆的结果完全正常运行是一项挑战。...命令行参数(混淆) 在对一个应用程序或脚本进行混淆处理之后,相关的命令行参数很有可能会发生变化。下面的例子中,我们使用了HTML映射文件来寻找新的参数名称。
在这篇文章中,我将跟大家分享如何利用C#和C++来开发反病毒产品无法检测到的反向Shell。 ? 简单的C#反向Shell GitHub上有很多能够通过cmd.exe打开反向Shell的C#代码样本。...检测报告:【点击阅读原文获取】 使用代理凭证通过网络开启C#反向Shell 在研究如何利用代理凭证并通过互联网从一个内部企业网络中打开反向Shell时,我开发出了下列代码: 1、 结合peewpw脚本在没有管理员权限的情况下从凭证管理器中导出代理凭证...通过C#与Microsoft.Workflow.Compiler.exe即时编译打开反向Shell 在研究过程中,我找到了几篇关于如何在Microsoft.Workflow.Compiler.exe中执行任意未签名代码的文章...运行命令之后,PS将会下载上述的两份文件,然后存储在文件系统中。接下来,它们会使用Microsoft.Workflow.Compiler.exe来实时编译C#代码,并开启反向Shell。...通过Excel宏、PowerShell和C#实时编译开启反向Shell 现在,我想尝试把之前的PowerShell代码注入到宏文件中,你猜怎么着?
由于使用了@ahmedkhlief,他可以重用APT34威胁组中的代码,该威胁组从C2下载HTA文件内容并使用mshta.exe受信任的Windows二进制文件运行,以获取最终的Powershell代理已执行...Generate_exe:生成windows可执行文件 Octopus可以使用mono-project将C#代理编译为可执行文件,从而为您构建一个随时可用的Windows可执行文件(exe文件)。...Octopus使用一种称为“非托管Powershell”的技术来执行powershell脚本,而无需接触powershell.exe二进制文件,这可以帮助您避免对powershell.exe的任何限制。...Octopus将使用“ System.Management.Automation.dll”文件编译C#代码,然后使用“ PowerShell”对象启动Powershell代码执行。...二进制文件本身非常干净且未被发现,当然它仍在开发中,因此,请等待此功能的更多更新,然后再考虑在野外使用它!
选择PowerShell选项来得到一个HTML应用,该应用使用PowerShell来运行一个payload。...使用VBA选项来静默派生一个MicrosoftExcel实例并运行一个恶意的宏来将payload注入到内存中。...executable(生成可执行攻击脚本) powershell(生成一个powershell的脚本) VBA(生成一个vba的脚本,使用mshta命令执行) 这里借鉴一个网上的方法,生成一个powershell...脚本,Powershell命 令,Ruby,Raw,免杀框架Veli中的shellcode等等… ?...这个程序包也有Powe rShell选项来导出Beacon作为一个PowerShell脚本,或raw选项导出与位置无关的beacon代码。 默认情况下,这个对话导出x86 payload stage。
本文适用于: ✔️ .NET Core 2.x SDK 及更高版本 “属性” dotnet sln - 在 .NET 解决方案文件中列出或修改项目。...摘要 dotnet sln [] [command] dotnet sln [command] -h|--help 描述 使用 dotnet sln 命令,可以便捷地在解决方案文件中列出和修改项目...选项 -?|-h|--help 打印出有关如何使用命令的说明。 命令 list 列出解决方案文件中的所有项目。...选项 -?|-h|--help 打印出有关如何使用命令的说明。 add 将一个或多个项目添加到解决方案文件。...示例 在解决方案中列出项目: dotnet sln todo.sln list 将一个 C# 项目添加到解决方案中: dotnet sln add todo-app/todo-app.csproj 从解决方案中删除一个
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。...你可以随时使用list命令列出被激活的listener。Info命令将显示当前listener配置的选项。 ? 使用set命令设置Host/Port参数,可以直接使用域名。...将生成的命令行在装有powershell的主机上执行,就会得到这个主机的一个powershell。 如下图 : ? 代理 使用agents命令可以列出当前已激活的代理。...脚本 除了Empire内置的模块外,你也可以用很简单的方式在远程的Empire代理中导入并使用一个.ps1脚本。使用scriptimport ./path/ 命令导入一个脚本。...该脚本将被导入并访问脚本中的任何功能。在连接代理后,使用scriptcmd [导入的脚本文件名称]命令,来执行你导入的ps1脚本。
项目获取 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/FSecureLABS/SharpGPOAbuse.git 代码编译 请确保本地主机中必要的...NuGet包已正常安装,然后就可以使用Visual Studio将项目导入之后直接编译构建了。...工具使用 Usage: SharpGPOAbuse.exe 攻击类型 当前版本的SharpGPOAbuse支持下列攻击类型: 选项 描述 —AddUserRights 向用户添加权限...—AddLocalAdmin 向本地管理员组中添加一个用户 —AddComputerScript 添加一个新的计算机启动脚本 —AddUserScript 配置一个用户登录脚本 —AddComputerTask...,你可以在恶意脚本中添加一个if语句: SharpGPOAbuse.exe --AddUserScript --ScriptName StartupScript.bat --ScriptContents
在这篇文章中,我将跟大家介绍一种快速且狡猾的绕过技术,这项技术需要利用C#编译代码来执行我们的PowerShell脚本。 首先,我们为什么不适用powershell.exe来执行我们的.ps1脚本呢?...因为PowerShell脚本跟C#一样,它们两个对于.NET框架而言,都只是“前端”方面的东西,它们的本质都只是一种编程语言。...不过在C#中,我们需要对程序代码进行编译才可以使用和执行,即编译型语言,这是它和PowerShell这种解释型脚本语言有很大区别。...鉴于PowerShell.exe只是.NET程序集“system.management.automation”的解释器,因此它应该可以在C程序中与这个对象进行交互并执行.ps1脚本。...我们成功地在不直接使用powershell.exe的情况下调用并执行了我们的脚本代码。
Cake是C# Make的缩写,是一个基于C# DSL的自动化构建系统。它可以用来编译代码,复制文件以及文件夹,运行单元测试,压缩文件以及构建Nuget包等等。...熟悉大名鼎鼎的Make的小伙伴,应该已经知道Cake大致是个什么样的工具了,Cake具有以下几个特点: 方便编写:使用基于C#的DSL,非常易于编写自动化的脚本。...跨平台: 基于Roslyn和Mono来编译我们写的自动化脚本,使得它可以运行在windows,linux,mac上。...1.1 下载引导脚本 首先第一步下载一个基于Powershell的引导脚本文件build.ps1,这个文件并不是必须的,你可以直接用调用cake脚本文件),在项目所在的目录下运行: Invoke-WebRequest...总结 得益于Cake基于C#DSL来编写脚本,相比写Powershell或者其他的脚本来完成自动化构建,使得C#开发人员非常容易上手。
随着.NET FrameWork的开源和跨平台,在最新版本中PowerShell 使用 .NET Core 5.0 作为运行时,此时它可以在 Windows、macOS 和 Linux 平台上运行。...配置文件是在 PowerShell 启动时执行的脚本。...* 启用 PowerShell 脚本:可便于将 PowerShell 命令输入和输出捕获到基于文本的脚本中。...# 2.PowerShell 7 在 $PSHOME 中添加组策略模板和安装脚本。...Tips :快速编辑模式和标准模式的切换可以通过控制台标题栏->鼠标右击->属性->选项->编辑选项 。 PS快捷键: Powershell的快捷键和cmd以及linux中的shell 都比较像。
Octopus 被设计为在与 C2 通信时隐蔽和隐蔽,因为它默认使用 AES-256 作为 powershell 代理和 C2 服务器之间的加密通道。...加载外部 powershell 模块。 在 C2 和代理之间使用加密通道 (AES-256)。 使用不起眼的技术来执行命令和传输结果。 为每个目标创建自定义和多个侦听器。 生成不同类型的有效载荷。...server_response_header:此标头将显示在每个响应中。 auto_kill:控制在 N 次与 C2 连接失败后何时终止代理的变量 例子: #!...接下来我们需要知道如何创建一个监听器。 听众 Octopus 有两个主要的监听器,“http 监听器”和“https 监听器”,这两个监听器的选项大都相同。...[+] binary file saved to /opt/Octopus/file.exe Octopus >> 请注意,您必须安装 mono-csc 才能编译 C# 源代码。
该项目由以下元素组成: - ShellcodeRDI:编译Shellcode;-NativeLoader:在必要情况下将DLL转换为Shellcode,并将其注入至内存;-DotNetLoader:NativeLoader...的C#实现;-Python\ConvertToShellcode.py:将DLL转换为Shellcode;-Python\EncodeBlobs.py:对已编译的sRDI进行编码,并实现动态嵌入;-PowerShell...= ConvertToShellcode(dll) 使用C#加载器将DLL加载进内存: DotNetLoader.exe TestDLL_x64.dll 使用Python脚本转换DLL,并用NativeLoader...工具构建 本项目采用Visual Studio 2015(V140)和Windows SDK 8.1构建,Python脚本基于Python 3开发,Python和Powershell脚本位于: Python...Python脚本中的代码解析模块采用的是PEFile项目: https://github.com/erocarrera/pefile *参考来源:sRDI,FB小编Alpha_h4ck编译,转载请注明来自
领取专属 10元无门槛券
手把手带您无忧上云