關于PowerMeUp
PowerMeUp是一個針對后滲透測試的PowerShell工具庫,除此之外,它還是一個支持自定義開發的反向Shell,廣大研究人員可以根據自己的需求向其中添加功能模塊或刪除不需要的部分。
值得注意的是,該工具還支持執行后滲透利用和橫向移動等滲透測試任務,并且Windows Defender當前還無法檢測到這個反向Shell。
功能介紹
1、反向Shell支持;
2、BSOD藍屏關機;
3、禁用Windows Defender;
4、獲取目標計算機信息;
5、禁用輸入;(需要管理員權限)
6、禁用監視器Monitor;
7、排除文件擴展;(需要管理員權限)
8、排除文件夾;(需要管理員權限)
9、排除進程;(需要管理員權限)
10、獲取USB歷史記錄;
11、獲取GPS地理位置信息;
12、獲取WiFi憑證;
13、Ifconfig;
14、獲取運行的反病毒產品清單;
15、獲取外部IP地址;
16、網絡掃描(IP、開放端口);
17、重啟電腦;
18、獲取屏幕截圖;
19、獲取系統時間;
20、獲取網絡攝像頭列表;
工具下載
廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:
$ git clone https://github.com/ItsCyberAli/PowerMeUp.git
工具使用
在使用該工具之前,我們需要在目標設備PC上執行powerreverse.ps1文件。
接下來,修改powerreverse.ps1中熱的LHOST和LPORT參數:
$LHOST = "你的C2 IP" $LPORT = 端口號(不需要使用雙引號或單引號括起來)
啟動一個Netcat監聽器,或你自己在VPS或C2上部署的監聽器:
$ nc -l -p <port you chose>
安全牛
系統安全運維
安全牛
安全牛
看雪學苑
LemonSec
系統安全運維
系統安全運維
LemonSec
系統安全運維
系統安全運維
LemonSec
