【权限维持技术】利用PowerShell操作粘贴板

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

获取粘贴板信息

PowerShell提供了Get-Clipboard来获取目标粘贴板信息，可以使用Get-Help来查看：

直接执行Get-Clipboard就可以获得目标机器上的粘贴板信息：

写入粘贴板

PowerShell提供了Set-Clipboard来获取目标粘贴板信息，可以使用Get-Help来查看：

可以直接使用命令"Set-Clipboard "value" "来写入粘贴板：

也可以配合管道操作符，把文件内容写入粘贴板：

利用粘贴板传输文件

在Citrix, RDP, Guacamole等操作受限的情况下，我们的文件传输也会受到限制，传统的文件传输方法有利用FTP、HTTP协议等。这里有一个更加新奇的方法——利用粘贴板来传输文件。

具体思想是先用PowerShell在本地把文件拆分成很多份，可以使用base64编码，然后依次写入粘贴板中，因为如RDP等协议粘贴板是共享的，就一个再用PowerShell在目标机器上从粘贴板中读取信息，然后合成目标文件，实现文件传输的目的。

这个思路是出自Github项目：https://github.com/JoelGMSec/Invoke-Transfer。

首先使用如下命令分割并复制文件内容：

.Invoke-Transfer.ps1 -split .SharpHound.exe -sec 

我们可以看到命令已经生效：

然后再在目标机器上执行命令来还原文件：

.Invoke-Transfer.ps1 -merge .SharpHound.txt -out .SharpHound.exe

这样就大功告成，成功在RDP等环境下实现了文件传输。

总结

本文介绍了如何使用PowerShell来操作粘贴板，完成粘贴板的读取、写入甚至是文件传输的功能。

原文始发于微信公众号（赛博安全狗）：【权限维持技术】利用PowerShell操作粘贴板