PowerShellのペイロードによく使われているオプションのお勉強
PowerShellを利用したペイロードによく使われているオプションの意味のメモ。
参考にさせていただいた記事:
EncodedCommandによるPowerShell攻撃を暴く - Palo Alto Networks
-NoP ユーザプロファイルを使用しないで起動する
-sta STAモードを利用する
-NonI ユーザー向けのインタラクティブ プロンプトの作成を阻止
-W Hidden コードを実行する際のPowerShellによるウィンドウの表示を阻止
$任意の変数名 = New-Object System.Net.WebClient ファイルをダウンロードするためのWebClientオブジェクトを生成
DownloadString("任意の情報ソースURI") URIから文字列を取得
ついでに:
PowerShell でコンピューターのハード情報を取得する
その他用語:
powershell empireとは?
この記事を書こうと思ったきっかけ:
SensePost | Macro-less code exec in msword
WordやExcelすらも開いてはいけない世の中なのか。