zoukankan      html  css  js  c++  java
  • 持久化-Powershell配置文件持久性

    持久化-Powershell配置文件持久性

    概述

    可以使用Powershell配置文件进行持久性和/或特权升级。

    执行

    获取可以滥用的powershell配置文件,这取决于你拥有的权限。

    $PROFILE | select *
    

    让我们将代码添加到$ profile变量(扩展为当前用户的配置文件)中,该变量将在受感染的用户下次启动Powershell控制台时执行:

    PS:
    1、如果无法执行ps1脚本,需要用管理员执行Set-ExecutionPolicy Remotesigned
    2、echo $profile
    3、Test-Path $profile  //如果显示NO需要创建一个,我用初始系统测试默认是没有这个配置文件的
    4、New-Item -Path $profile -Type File –Force		//创建配置文件
    5、echo "whoami > c:	empwhoami.txt" > $PROFILE		//这里可以把木马写进配置文件中
    6、cat $PROFILE		//查看是否写成功,成功会文件内容会显示为你木马路径
    7、重启启动一个powershell,木马上线成功
    

    相关资料

    https://zhuanlan.zhihu.com/p/108025332

  • 相关阅读:
    kubernetes---Init-Container
    kubernetes---affinity--taint
    kubernetes---pod调度
    kubernetes---项目部署
    StatefulSet
    kubernetes---存储--PV--PVC
    pod-pod控制器-service-ingress
    jenkins
    django中的验证码
    django中的缓存
  • 原文地址:https://www.cnblogs.com/Secde0/p/14087071.html
Copyright © 2011-2022 走看看