Red de conocimiento informático - Material del sitio web - Cómo crear una puerta trasera encubierta de persistencia de Powershell

Cómo crear una puerta trasera encubierta de persistencia de Powershell

1. Instale la puerta trasera

Esta vez necesita usar el marco de ataque PowerShell Empire, use el script Empire/data/module_source/persistence/Invoke-BackdoorLNK.ps1

-LNKPath es LNKPath a utilizar Es la ruta del lnk a explotar. Cada vez que se abre este archivo lnk, se ejecutará la aplicación original y el código malicioso de PowerShell después de -Enc.

Primero, el rebote. El código de PowerShell se genera a través de Empire

. /empire Ingrese al imperio

Ingrese a los oyentes e ingrese a la interfaz de escucha para configurar la IP y el puerto

el iniciador 1 genera el código de Power Shell

Aquí, solo necesitamos copiar -Enc

Simplemente ejecute el siguiente código

Ver la interfaz anterior significa que la puerta trasera ha sido instalada. Instalación completada

Cuando ejecutamos el acceso directo de navicat, podemos ver que powershell.exe se ha vinculado silenciosamente al imperio

Cuando ejecutamos el acceso directo de navicat, podemos ver ese powershell. exe Ha sido vinculado silenciosamente al Imperio.

上篇: Cómo instalar Python 2.7 y Python 3.3 en CentOS 6 下篇: ¿Cómo utilizar una máquina de yogur para hacer yogur? ¿A qué debes prestar atención al hacer yogur?

Artículos populares