Следующая часть
Все части

Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних.
И начнем мы пожалуй сегодня с использования скриптовPowerSploit -( скрипты написанные на PowerShell для пост эксплуатации Windows систем)

Первым примером использования PowerSploit - это будет пример простого и быстрого получения метерпретер сессии на примере скрипта Invoke-Shellcode.ps1

https://forum.antichat.xyz/attachmen...88adb8516d.png

Для начало сходим на гитхаб по ссылке:

Код:


https://forum.antichat.xyz/attachments/4766699/1.png

Жмакним на клавишу RAW - что бы получить ссылку для скачивания в чистом виде

Код:


Эту ссылку мы потом используем для нашей команды PowerShell,а пока можно в скрипте в комментариях увидеть опциональные параметры и примеры для его запуска:

https://forum.antichat.xyz/attachments/4766699/3.png

Копируем урл нашего скрипта и готовим следующую команду:

Код:


https://forum.antichat.xyz/attachments/4766699/5.png

https://forum.antichat.xyz/attachments/4766699/6.png

Собственно говоря и все)

Запускаем данную команду и к нам прилетает метерпретер сессия)
Можно еще для удобства сократить урл к скрипту на гитхабе через сервисы сокращения ссылок)

Всем спасибо) Продолжения следует)

Следующая часть
Все части

добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?

Присоединяюсь к вопросу...

Завтра сделаю тест на детект.Сорри сегодня не успеваю)

я полагаю если удаленно создать правило в исключениях фаервола то получится или я опять не права ?

не обязательно...

Symantec Endpoint Protection 12 этот скрипт прибивает..

Добрый день, ну не во всех же стоит Symantec Endpoint Protection,какие то скрипты будут пробиваться..)

Извините за редкий онлайн. Увлекся лабораторией тестирования на проникновения от PentestIT. После окончания прохождения вернусь к вам мои дорогие друзья)))

Огромное спасибо за статью, искал нечто подобное.