1、选项字符替换 有些Windows 可执行文件(例如ping)程序是原始 Unix 版本的移植,命令行选项应使用连字符作为选项字符,例如ping -n 5 127.0.0.1....大多数使用连字符的内置 Windows 可执行文件也接受正斜杠,但反之则不然。...因此执行wevtutil gli hardwareeventsandwevtutil gࢯlihardwareevents将产生完全相同的输出,尽管后者在第一个参数的中间包含一个阿拉伯字母。...由于命令行提示的标准输入有时不支持可用于此技术的字符(例如,因为它们不可打印),您可能必须使用字节表示法插入字符。从截图中可以看出,在这种情况下,字符被正确地传递给了进程。...在命令提示符中使用引号可能很棘手,因为它们通常会在将引号传递给底层程序之前自行处理引号。
/developer/article/1940021安装好后,还需要人工检查①打开服务列表找到cloudbase-init启动这个服务,然后刷新服务列表,确保这个过程没报错②确保查看光驱为空,里面不再有文件...,也有这种错觉)等可执行文件如果被安全软件拦截就会影响设置密码,安全软件得放行这些可执行文件。...,该现象在一些特殊镜像里必现,基本是设置完密码3分钟左右甚至更长时间才生效⑦请不要随便删除cloudbase-init的注册表,如果创建机器时传了userdata,而userdata代码里有写操作的代码...请不要乱动⑨新购机器hostname并没有完全生效,需要重启机器才生效,如果想自动化完成,需要在userdata里加重启代码,也可以修改cloudbase-init配置文件里的allow_reboot参数值从...false改为true,这样买新机器后就会自动重启了,这一点跟腾讯云反馈过,部分地域我验证已经生效了⑩制作镜像前,请确保原机器创建的时候没有使用userdata,然后以管理员身份在powershell执行如下代码
0x01安装 使用以下命令就可直接把代码从github上下载到本地,我这里网络问题,我直接传了一份到kali上了(需要代码可github下载或后台回复006) git clone https://github.com...listeners 有数据的情况下是这样的 Delete_listener:删除一个监听器 删除一个监听器: dalete_listener test Listen_http:http监听器配置 查看命令所需的参数及解释...Generate_exe:生成windows可执行文件 Octopus可以使用mono-project将C#代理编译为可执行文件,从而为您构建一个随时可用的Windows可执行文件(exe文件)。...Octopus将使用“ System.Management.Automation.dll”文件编译C#代码,然后使用“ PowerShell”对象启动Powershell代码执行。...您可以使用命令“ generate_exe”生成exe文件,如下所示: generate_exe test /root/test.exe 会生成一个可执行文件 我们下载到windows上测试一下(这里有个坑
)回传至C&C服务器。...USBLnk漏洞传播 5) 永恒之蓝漏洞传播 病毒使用PingCastle扫描之前收集的IP地址所对应的主机是否存在永恒之蓝漏洞,如果存在,利用漏洞执行远程命令下载执行恶意PowerShell脚本。...永恒之蓝漏洞传播 漏洞利用或是暴破成功后执行远程命令行或运行可执行文件。远程命令行或可执行文件功能基本一致,可以在被感染的新主机上创建计划任务下载执行恶意脚本。具体代码,如下图所示: ?...定义远程命令行和可执行文件 以其中一个下载执行的rdp.jsp脚本为例,这个脚本会创建计划任务执行PowerShell命令行,命令行内容与最初截获的样本命令行内容一致。...当该文件下载完成之后,脚本便会运行Invoke-ReflectivePEInjection.ps1将解压后的挖矿程序注入进PowerShell进程。相关代码如下图所示: ?
选择PowerShell选项来得到一个HTML应用,该应用使用PowerShell来运行一个payload。...使用VBA选项来静默派生一个MicrosoftExcel实例并运行一个恶意的宏来将payload注入到内存中。...executable(生成可执行攻击脚本) powershell(生成一个powershell的脚本) VBA(生成一个vba的脚本,使用mshta命令执行) 这里借鉴一个网上的方法,生成一个powershell...你可以使用这个可执行文件来作为使用sc命令起的Windows服务的调用程序,或使用Metasploit框架的PsExec模块生成一个自定义的可执行文件。...5、Windows Executable(s) 该程序包直接导出Beacon (也就是payload stage),这个Beacon是作者写好的32或64位DLL,是一个不使用stager的可执行文件,
2.并非所有的PS主机都支持 Paging 参数 例如当你尝试在 PowerShell ISE 中使用 Paging 参数时,会看到以下错误: ?...在对管道中的每个对象或所选对象执行操作的命令中,可以使用此变量。 $Args : 包含由未声明参数和/或传递给函数、脚本或脚本块的参数值组成的数组。...在通过 PSConsoleFile 参数启动 Windows PowerShell 或使用 Export-Console cmdlet 将管理单元名称导出到控制台文件 时,将填充此变量。...只有在声明参数的作用域(如脚本或函数)中, 此变量才有值。可以使用此变量显示或更改参数的当前值,也可以将参数值传递给 其他脚本或函数。...例如,ParameterSetName 属性包含正在使用的参数集的名称,而 ShouldProcess 方法将 WhatIf和 Confirm 参数动态添加到 cmdlet。
因为windows内置了zip格式文件的解压缩,所以powershell中可以直接调用powershell的函数就能实现zip解压缩....利用powershell内置功能实现zip解压缩的代码如下: # 调用powershell内置功能解压缩 $package 指定的 zip 文件到 $targetFolder # 如果 $targetFolder...$','$1') -replace '(^"|"$)','' } # 为后缀为$suffix压缩包寻找解压缩工具 # 如果定义了 $UNPACK_TOOL 则优先使用它做为解压缩工具 # 否则 调用 assoc...7zfm.exe,命令行版本则是7z.exe # 好压(HaoZip)的GUI版本的可执行文件是 HaoZip.exe,命令行版本则是 HaoZipC.exe # 如果不设置此值,脚本会通过 assoc...(Get-Item $MyInvocation.MyCommand.Definition).Name) if($help){ print_help exit 0 } # 根据命令行参数对
勒索软件使用 Python 编码并用 PyInstaller 编译为可执行文件;它支持两种密钥生成模式:动态生成密钥和硬编码密钥。...Black Kingdom 使用 Python3.7 编写并使用 PyInstaller 编译为可执行文件。大部分勒索软件逻辑都被编码到名为 0xfff.py 的文件中。 ?...PowerShell 命令 在文件加密之前,Black Kingdom 使用 PowerShell 停止系统中所有包含“sql”的进程: Get-Service*sql*|Stop-Service-Force2...Black Kingdom 尝试将生成的密钥上传到 Mega,如果上传失败,使用硬编码密钥对文件进行加密。如果文件已加密且系统无法与 Mega 建立连接,可以使用硬编码密钥恢复文件。 ?...系统清理 Black Kingdom使用 Python 清理系统日志。 ? 勒索信息 Black Kingdom 将桌面背景更改为勒索信息,同时使用 pyHook 禁用鼠标和键盘。 ?
关于PS2EXE PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块,在GUI和Ingo Karstein脚本的支持下,该模块能够生成真正的Windows可执行程序。...除此之外,PS2EXE还支持PowerShell 5.x和图形化前端。...inputFile = 你需要转换为可执行程序的PowerShell脚本(文件需要是UTF8或UTF16编码) outputFile = 目标可执行文件名称或目录 prepareDebug = 创建调试帮助信息...,不带终端窗口 UNICODEEncoding = 将输入编码为UNICODE(终端模式) credentialGUI = 使用GUI弹出凭证窗口(终端模式) iconFile = 编译可执行文件的图标文件名...编译的可执行文件只会在提权上下文中执行 supportOS = 使用最新Windows版本的功能 virtualize = 激活应用程序虚拟化 longPaths = 启用长路径支持 项目地址 https
PowerShell 中可执行Bat批处理、VB脚本问号、以及PS1脚本文件。 Tips: 脚本和批处理都属于伪可执行文件,它们只是包含了若干命令行解释器能够解释和执行的命令行代码。...在对管道中的每个对象或所选对象执行操作的命令中,可以使用此变量。 $Args : 包含由未声明参数和/或传递给函数、脚本或脚本块的参数值组成的数组。...在通过 PSConsoleFile 参数启动 Windows PowerShell 或使用 Export-Console cmdlet 将管理单元名称导出到控制台文件 时,将填充此变量。...只有在声明参数的作用域(如脚本或函数)中, 此变量才有值。可以使用此变量显示或更改参数的当前值,也可以将参数值传递给 其他脚本或函数。...例如,ParameterSetName 属性包含正在使用的参数集的名称,而 ShouldProcess 方法将 WhatIf和 Confirm 参数动态添加到 cmdlet。
键盘快捷键:Ctrl +`(Esc下面得按键) Ctrl+Shift+P -> term 打开外部终端 拆分终端 要打开终端: 将Ctrl +`键盘快捷键与反引号一起使用。...未分配 调整窗格大小 组态 使用的外壳默认$SHELL在Linux和macOS上使用,在Windows 10上使用PowerShell,在Windows早期版本上使用cmd.exe。...可以使用terminal.integrated.shellArgs.*用户设置将参数传递到终端外壳。...就像在其他平台上一样,您可以微调设置文件中使用的确切可执行文件,例如: // Command Prompt "terminal.integrated.shell.windows": "C:\\Windows...runas.exe Shell参数 您可以在启动外壳程序时将参数传递给外壳程序。
【PE 文件中的 NSIS 压缩数据】 垃圾邮件 2021 年 11 月,攻击者开始使用 NSIS 可执行文件前,研究人员发现了一个可疑的 ZIP 文件。...【执行流程】 2022 年,攻击者转向使用 NSIS 可执行文件。例如将 NSIS 可执行文件嵌入在 ZIP 文件中或者 ISO 镜像文件中。...脚本使用带有 powershell.exe 或 cmd.exe 的单行命令来执行对 Payload 的异或解码,再通过 ExecToStack 从命令 stdout 检索。...【使用 cmd 或 powershell 解密】 字符串加密 此前,加密字符串位于 GuLoader 的特定位置,加密数据和加密数据长度复制并传递给解密函数。...【加密数据串联】 总结 攻击者从开始简单使用 NSIS 可执行文件,一路不断增加混淆程度,增强对抗能力。这表明了攻击者在检测逃避、阻碍分析方面上的创造力,应该引起警惕。
开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2/Python3 植入物,除了 Python2/Python3 有效负载外,还有用 PowerShell v2 和 v4、C...++ 和 C# 源代码、各种可执行文件、DLL 和原始 shellcode 编写的有效负载。...使用 C# 或 Python2/Python3 不使用 System.Management.Automation.dll 的无 PowerShell 植入程序。.../Install.sh 您可以通过将 PoshC2 安装目录作为-p参数传递给 Install.sh 脚本来手动设置它。...首先,在主机上安装 Docker,然后将 PoshC2 项目目录作为共享目录添加到 Docker(如果您的操作系统需要)。
这旨在允许在“DLLMain”之后调用附加函数,并支持将用户参数传递给所述附加函数。在调用 ReflectiveLoader 之前放置了一些 shellcode 技巧和引导程序来实现这一点。...构建引导原语后,我们实现了转换为不同语言(C、PowerShell、C# 和 Python)的过程。这允许我们将新的 shellcode 和一个 DLL 与我们需要的任何其他工具中的引导代码挂钩。...用户数据和位置(引导程序)将执行传递给 RDI 解压 DLL 并重新映射部分 (RDI) 调用 DLLMain (RDI) 通过散列名称 (RDI) 调用导出函数 - 可选 将用户数据传递给导出函数 (...话虽如此,如果您有兴趣编写 PowerShell 脚本或 Py2Exe 可执行文件以外的东西来执行红队,这是一个很好的起点。...用例 #3 – 依赖项 从磁盘读取现有的合法 API DLL 将 DLL 转换为 shellcode(使用 sRDI)并将其加载到内存中 使用 GetProcAddress 查找所需的函数 优点: 避免使用检测
PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。...\test.ps1 有的时候PowerShell的执行权限会被关闭,需要使用如下的语句打开。...这个可执行文件的默认位置是以下情况: C:\Windows\Microsoft.NET\Framework\version 使用下面的示例代码,编译后的可执行文件将使用的cmd.exe来查询本地用户,然后将结果写入一个在...),之后再将参数传递给GetObject() ?...也就是说我们可以运行该脚本,然后按照预期将这2个参数传递出去。
每次重启后,可执行文件将在 60 秒内返回 Meterpreter 会话。...该脚本使用 WMI 存储库来存储恶意命令,该命令将执行任意脚本、可执行文件或任何其他带有参数的命令。以下函数将检索所有活动的 WMI 事件对象。...选项)将创建事件过滤器、事件使用者和订阅。...从 PowerShell 控制台执行以下命令将验证有效负载是否存储在“ __EventConsumer** ”中并且“ **__EventFilter ”已创建。...“ FailedLogon ”选项时,可以使用失败的 SMB 连接来触发基于 PowerShell 的植入。
二.制品相关 存取临时文件 stash步骤可以将一些文件保存起来,以便被同一次构建的其他步骤或阶段使用。如果整个pipeline的所有阶段在同一台机器上执行,则stash步骤是多余的。...allowEmpty:布尔类型,允许stash内容为空。 excludes:字符串类型,将哪些文件排除。如果排除多个文件,则使用逗号分隔。留空代表不排除任何文件。...除了script参数,其他参数都是可选的。 returnStatus与returnStdout参数一般不会同时使用,因为返回值只能有一个。如果同时使用,则只有returnStatus参数生效。...powershell步骤执行的是PowerShell脚本,支持3+版本。这两个步骤支持的参数与sh步骤的一样。...,而是使用string传参方法代替的。
打开后,该文档便诱使用户启用内容。 ? 文档用Document_Open()调用另一个VBA函数。这个VBA函数就会设置一个长字符串,其中包含一个Powershell命令和将执行的代码。...通过命令行传递给Powershell的代码基本上是base64编码的,并用gzip压缩的,只有尾部一小部分没有编码。...除了两个switch外,“pre_logic”函数还支持四个参数,这四个参数随后将传递给下一阶段的“logic”函数。这些参数决定,下一个感染阶段发送DNS TXT记录查询时,要使用哪些子域。...如果这个初始DNS TXT记录请求的返回值为空,或者说查找失败,那么将调用“do_lookup”函数,并从第一组域中随即选取一个域。...然后,第三阶段中的解码函数会被调用,并将解码的字符串传递给IEX,来扩展Powershell环境。 这一步完成后,将调用新扩展环境中的一个函数,来执行第四阶段代码,并设置特定参数。
[/path/to/c2.profile] 可选参数 指定C2通信配置文件,体现其强大的扩展性 [YYYY-MM-DD] 可选参数 所有payload的终止时间 复制 (2)客户端 1.连接到服务端... Executable:生成32位或64位的exe、dll可执行文件 5.Windows Executable(S):用于生成一个exe可执行文件,包含Beacon的完整payload,与4相比,该模块额外提供了代理功能...并且支持Powershell脚本,用于将Stageless Payload注入内存。 复制 4.远控进行vnc,文件管理,进程查看等一系列操作。...执行命令 powershell 通过powershell.exe执行命令 powershell-import 导入powershell脚本... psexec_psh 使用PowerShell在主机上生成会话 psinject 在特定进程中执行PowerShell命令
不用再带几MB的DLL,几句代码就可以调用PowerShell 了,而且自适应系统安装的PowerShell和.Net版本。...useLocalScope);//useLocalScope参数必须是布尔类型,以匹配C#函数签名 powerShellRunner.InvokeScript是一个C#函数,第2个参数useLocalScope...是bool类型,但是我们在 aardio 里很多非 bool 类型可以自动转换,例如我们传一个0,null都是在aardio中合法的,但是C#是静态语言,你传个0,他就因为找不到第二个参数是数值类型的对应函数而报错...,所以我们要使用 !!...同样的还有数组类型,例如C#的函数参数是string[]数组类型,如果我们在aardio里用{}传一个空数组进去,C#无法判断这是什么数组,然后又会找不到对应签名的函数而报错。
领取专属 10元无门槛券
手把手带您无忧上云