powersploit介绍以及攻击实战
powersploit是一款基于powershell的后渗透框架软件,包含很多powershell攻击脚本,主要用于信息侦察、权限提升、权限维持
powersploit安装
git命令下载
git clone https://github.com/PowerShellMafia/PowerSploit/
随后打开apache服务器,将下载的文件上传到www目录下 按照上图介绍powersploit各模块的功能
-
AntivirusBypass 发现杀毒软件的查杀特征 CodeExecution 在目标主机上执行代码 Exfiltration 目标主机上的信息搜集工具 Mayhem 蓝屏等破坏性脚本 Persistence 后门脚本(持久性控制) Recon 以目标主机为跳板进行内网信息侦查 ScriptModification 在目标主机上创建或修改脚本
攻击实战
invoke-shellcode
CodeExecution下的invoke-shellcode脚本常用于将shellcode插入指定的进程id或本地powershell中 书上的方法大部分都无法成功运行 在这里贴上大佬的文章 https://www.anquanke.com/post/id/89362#h3-9
