内容简介:PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。这种特性使得PolyShell成了一渗透测试中一款非常有用的模板,因为它能够再无需目标特定的Payload的情况下在大多数目标系统中执行。除此之外,PolyShell还可以使用类似广大研究人员可以使用下列命令将该项目的源码克隆至本地:
工具介绍
PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。
这种特性使得PolyShell成了一渗透测试中一款非常有用的模板,因为它能够再无需目标特定的Payload的情况下在大多数目标系统中执行。除此之外,PolyShell还可以使用类似 USB Rubby Ducky 和 MalDuino 这样的设备并通过输入注入来进行传递和发送。
工具下载
广大研究人员可以使用下列命令将该项目的源码克隆至本地:
git clone https://github.com/llamasoft/polyshell.git
如何使用
作为单独脚本使用:
1、拷贝/重命名脚本,配置正确的文件扩展名,例如.sh、.bat或.ps1; 2、以Batch文件或PowerShell文件的运行方式来运行脚本;
使用命令注入的方式使用脚本:
1、在目标设备上打开终端窗口; 2、运行Payload; 3、按下Ctrl-C,然后运行“exit”命令;
以输出注入的方式使用该脚本与脚本直接运行的使用方式有一些不同,当以单独脚本的方式运行时,一旦一种语言已经处理完成,那么Payload将会立即退出执行。如果是通过输入注入的方式运行的话,Payload将会以读取循环的方式运行。如果不以循环方式运行的话,Payload将会关闭当前终端窗口,并在一个未知窗口中继续输入执行。组合键Ctrl-C可以让脚本退出读取循环,并确保在运行的过程中不会产生任何意外情况。
除此之外,如果直接将脚本代码粘贴到终端中运行的话,可能会出现运行失败的情况。当脚本到达读取循环之处,某些终端会将剩下的粘贴文本当作读取循环的输入数据来处理,这就非常好了,但有的终端可能会在读取循环退出时继续执行脚本,这就不合适了。
脚本工作机制
当我们尝试运行指定代码语言的命令时,该 工具 会尝试对命令进行解析,分析因素包括参数引用、重定向和注释等等。大家可以参考下列这行代码:
echo \" <<'BATCH_SCRIPT' >/dev/null ">NUL "\" \`" <#"
每一种语言都可以识别echo命令,但不同语言会以不同的方式来解析后续的命令。比如说:
echo \" <<'BATCH_SCRIPT' >/dev/null ">NUL "\" \`" <#" Bash [-----] [---] Batch [-----------------------------] [-] [---] PS [-----------------------------] [-]
工具运行截图
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Golang适用的DTO工具
- 创业公司的经济适用架构师
- Node.js特点和适用场景
- MySQL主流存储引擎及适用场景
- 适用于所有人的领域驱动设计
- [译]介绍适用于 iOS 的 AloeStackView
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
