7、突破与侦察：Strat Jumbo网络渗透全解析

最新推荐文章于 2025-11-22 08:50:54 发布

week9

最新推荐文章于 2025-11-22 08:50:54 发布

阅读量31

点赞数

CC 4.0 BY-SA版权

分类专栏：像传奇一样渗透文章标签：网络渗透 PowerShell AppLocker绕过

本文链接：https://blog.youkuaiyun.com/week9/article/details/151614479

像传奇一样渗透专栏收录该内容

16 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

突破与侦察：Strat Jumbo网络渗透全解析

1. 构建交互式PowerShell控制台

在突破AppLocker限制并尝试构建交互式PowerShell控制台的过程中，我们需要进行一系列的代码调整。首先，是 executeHelper 方法的伪实现：

private void executeHelper(string cmd, object input){
  lock (this.instanceLock){
    this.currentPowerShell = PowerShell.Create();
  }
  this.currentPowerShell.AddScript(cmd);
  // --snip--
}

为了调用 PSListenerConsoleSample 类，我们将其复制粘贴到 PsCommand 类之后，并将其设为公共类以暴露其方法。以下是相关代码结构：

public class PsCommand :  Task, ITask {
  public override bool Execute() {
    // Our previous C# code
    return true;
  }
}

public class PSListenerConsoleSample {
  // --snip--
  // Microsoft code to have an interactive