搜索

[14901] 2019-12-05_如何绕过PowerShell访问限制并实现PowerShell代码执行

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2019-12-05_如何绕过PowerShell访问限制并实现PowerShell代码执行 P o w e r S h e l l 访 P o w e r S h e l l A l p h a _ h 4 c k   F r e e B u f   2 0 1 9 - 1 2 - 0 5 P o w e r S h e l l 访 访 P o w e r S h e l . e x e C # P o w e r S h e l l p o w e r s h e l l . e x e . p s 1 P o w e r S h e l l C # . N E T 西 C # 使 P o w e r S h e l l P o w e r S h e l l . e x e . N E T s y s t e m . m a n a g e m e n t . a u t o m a t i o n C . p s 1 u s i n g   S y s t e m . C o l l e c t i o n s . O b j e c t M o d e l ;   u s i n g   S y s t e m . M a n a g e m e n t . A u t o m a t i o n ;   u s i n g   S y s t e m . M a n a g e m e n t . A u t o m a t i o n . R u n s p a c e s ;   u s i n g   S y s t e m . I O ; u s i n g   S y s t e m ; u s i n g   S y s t e m . T e x t ; n a m e s p a c e   P S L e s s {   c l a s s   P S L e s s   {       s t a t i c   v o i d   M a i n ( s t r i n g [ ]   a r g s )             {           i f ( a r g s . L e n g t h   = = 0 )                   E n v i r o n m e n t . E x i t ( 1 ) ;           s t r i n g   s c r i p t = L o a d S c r i p t ( a r g s [ 0 ] ) ;           s t r i n g   s = R u n S c r i p t ( s c r i p t ) ;           C o n s o l e . W r i t e L i n e ( s ) ;           C o n s o l e . R e a d K e y ( ) ;       }   p r i v a t e   s t a t i c   s t r i n g   L o a d S c r i p t ( s t r i n g   f i l e n a m e )           {         s t r i n g   b u f f e r   = " " ;       t r y   {         b u f f e r   =   F i l e . R e a d A l l T e x t ( f i l e n a m e ) ;         }       c a t c h   ( E x c e p t i o n   e )         {             C o n s o l e . W r i t e L i n e ( e . M e s s a g e ) ;           E n v i r o n m e n t . E x i t ( 2 ) ;         }     r e t u r n   b u f f e r ;
R u n S c r i p t ( ) r u n s p a c e P o w e r S h e l l p i p e l i n e I n v o k e ( ) 便 O u t - S t r i n g s y s t e m . m a n a g e m e n t . a u t o m a t i o n . d l l 使 p o w e r s h e l l . e x e P o w e r S h e l l 广 * d e c o d e r F B A l p h a _ h 4 c k F r e e B u f . C O M     r e t u r n   b u f f e r ;   }   p r i v a t e   s t a t i c   s t r i n g   R u n S c r i p t ( s t r i n g   s c r i p t )           {           R u n s p a c e   M y R u n s p a c e   =   R u n s p a c e F a c t o r y . C r e a t e R u n s p a c e ( ) ;         M y R u n s p a c e . O p e n ( ) ;         P i p e l i n e   M y P i p e l i n e   =   M y R u n s p a c e . C r e a t e P i p e l i n e ( ) ;           M y P i p e l i n e . C o m m a n d s . A d d S c r i p t ( s c r i p t ) ;         M y P i p e l i n e . C o m m a n d s . A d d ( " O u t - S t r i n g " ) ;         C o l l e c t i o n < P S O b j e c t >   o u t p u t s   =   M y P i p e l i n e . I n v o k e ( ) ;         M y R u n s p a c e . C l o s e ( ) ;       S t r i n g B u i l d e r   s b   =   n e w   S t r i n g B u i l d e r ( ) ;         f o r e a c h   ( P S O b j e c t   p o b j e c t   i n   o u t p u t s )         {                 s b . A p p e n d L i n e ( p o b j e c t . T o S t r i n g ( ) ) ;         }         r e t u r n   s b . T o S t r i n g ( ) ;       }   } } C : W i n d o w s M i c r o s o f t . N E T F r a m e w o r k 6 4 v 4 . 0 . 3 0 3 1 9 c s c . e x e / r e f e r e n c e : C : W i n d o w s M i c r o s o f t . N E T a s s e m b l y G A C _ M S I L S y s t e m . M a n a g e m e n t . A u t o m a t i o n v 4 . 0 _ 3 . 0 . 0 . 0 _ _ 3 1 b f 3 8 5 6 a d 3 6 4 e 3 5 s y s t e m . m a n a g e m e n t . a u t o m a t i o n . d l l   / o u t : c : s e t u p p o w e r l e s s . e x e   c : s c r i p t s p o w e r s l e s s . c s t e s t . p s 1 : e c h o   " H e l l o   f r o m   p o w e r s h e l l - l e s s " e c h o   " P I D :   $ p i d "

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理