PowerShellを利用したペイロードによく使われているオプションの意味のメモ。

参考にさせていただいた記事：

EncodedCommandによるPowerShell攻撃を暴く - Palo Alto Networks

-NoP ユーザプロファイルを使用しないで起動する

-sta STAモードを利用する

-NonI　ユーザー向けのインタラクティブ プロンプトの作成を阻止

-W Hidden　コードを実行する際のPowerShellによるウィンドウの表示を阻止

$任意の変数名 = New-Object System.Net.WebClient　ファイルをダウンロードするためのWebClientオブジェクトを生成

DownloadString("任意の情報ソースURI")　URIから文字列を取得

ついでに：

PowerShell でコンピューターのハード情報を取得する

その他用語：

powershell empireとは？

https://null-byte.wonderhowto.com/how-to/use-powershell-empire-getting-started-with-post-exploitation-windows-hosts-0178664/

この記事を書こうと思ったきっかけ：

SensePost | Macro-less code exec in msword

WordやExcelすらも開いてはいけない世の中なのか。