Smallp0wnedShell发布——Small modification version of p0werShell

Smallp0wnedShell发布——Small modification version of p0werShell

踩(0)

顶(5)

三好学生 (：) |2016-04-25 17:07

0x00 p0wnedShell
Author: Cn33liz and Skons
Source: https://github.com/Cn33liz/p0wnedShell
What is it:

p0wnedShell is an offensive PowerShell host application written in C# that does not rely on powershell.exe but runs powershell commands and functions within a powershell runspace environment (.NET). It has a lot of offensive PowerShell modules and binaries included to make the process of Post Exploitation easier. What we tried was to build an “all in one” Post Exploitation tool which we could use to bypass all mitigations solutions (or at least some off), and that has all relevant tooling included. You can use it to perform modern attacks within Active Directory environments and create awareness within your Blue team so they can build the right defense strategies.

0x02 “重复造一个轮子”
p0wnedShell集成了如下功能：
• PowerSploit Invoke-Shellcode
• PowerSploit Invoke-ReflectivePEInjection
• PowerSploit Invoke-Mimikatz
• PowerSploit Invoke-TokenManipulation
• PowerSploit PowerUp
• PowerSploit PowerView
• HarmJ0y's Invoke-Psexec
• Besimorhino's PowerCat
• Nishang Invoke-PsUACme
• Nishang Invoke-Encode
• Nishang Get-PassHashes
• Nishang Invoke-CredentialsPhish
• Nishang Port-Scan
• Nishang Copy-VSS
• Kevin Robertson Invoke-Inveigh
• Kevin Robertson Tater
虽然功能全面，但是有以下不足：
1.太大，足有8MB
2.只能在.net 4.0使用

0x03 Smallp0wnedShell

下载地址
p0wnedShell修改版本，如下特点：
1.去掉所有powershell模块
2.将.net 4.0改为2.0
3.体积从8MB缩小至32kb

用途：
用于直接执行powershell脚本，即使系统禁用powershell脚本，或是将powershell.exe加入进程黑名单限制执行

0x04 编译方法
原始代码从.net 4.0版本降到.net 2.0会出现如下错误：
错误 1 命名空间“System”中不存在类型或命名空间名称“Linq”(是缺少程序集引用吗?)
解决方法：
需要引用一个LinqBridge.dll
（参考链接）
如果是中文版的 Visual Studio，需要作如下设置：
在控制面板找到：
工具-NuGet包管理器-程序包管理器控制台
输入Install-Package LinqBridge
即可安装LinqBridge
如图

0x05 注
默认win8不包含.net 2.0，只有.net 4.0

---
仅作测试，不许抄作业，后果自负

收藏感谢(0)

分享到：0

14 个回复

1. 
   1# 李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) |2016-04-25 17:12

   很棒，听了你沙龙的演讲。

2. 
   2# 小饼仔 |2016-04-25 17:37

   666

3. 
   3# 剑芯 (大包整多两笼) |2016-04-25 17:43

   666

4. 
   4# 小牛牛 |2016-04-25 17:45

   powershell？

5. 
   5# 剑芯 (大包整多两笼) |2016-04-25 17:48

   就应该重复造轮子，加深体会，摸出源码

6. 
   6# 三好学生 (：) |2016-04-25 20:38

   @李旭敏 那时候讲快了，演示少了，现在慢慢补回来

7. 
   7# 三好学生 (：) |2016-04-25 20:39

   @小牛牛 对，不受限制的powershell

8. 
   8# 三好学生 (：) |2016-04-25 20:40

   @剑芯 p0wnedShell的源码写的很不错，是学习c#的好模板

9. 
   9# 动后河 (☭) |2016-04-25 22:42

   大牛！有编译好的吗？

10. 
    10# 小牛牛 |2016-04-25 23:45

    @三好学生 很不错。我一直在学习powershell，可以给个交流的地方么？有很多问题呢

11. 
    11# 三好学生 (：) |2016-04-26 08:25

    @小牛牛 在这回复 或者加qq吧

12. 
    12# 三好学生 (：) |2016-04-26 08:29

    @动后河 有
    

13. 
    13# 刘海哥 (‮moc.ghuil.www) |2016-04-26 09:02

    表哥精通好多语言

14. 
    14#

    回复此人感谢

    三好学生 (：) |2016-04-26 10:37

    @刘海哥 表哥是外语学校毕业的