聊科技焦点■PolyShell:一款适用于Bash、Batch、PowerShell的polyglot
文章图片
工具介绍
PolyShell是一款功能强大的polyglot脚本 , 它可以同时适用于Bash、WindowsBash和PowerShell 。
这种特性使得PolyShell成了一渗透测试中一款非常有用的模板 , 因为它能够再无需目标特定的Payload的情况下在大多数目标系统中执行 。 除此之外 , PolyShell还可以使用类似和这样的设备并通过输入注入来进行传递和发送 。
工具下载
广大研究人员可以使用下列命令将该项目的源码克隆至本地:
gitclonehttps://github.com/llamasoft/polyshell.git如何使用作为单独脚本使用:
1、拷贝/重命名脚本 , 配置正确的文件扩展名 , 例如.sh、.bat或.ps1;
2、以Batch文件或PowerShell文件的运行方式来运行脚本;
使用命令注入的方式使用脚本:
1、在目标设备上打开终端窗口;
2、运行Payload;
3、按下Ctrl-C , 然后运行“exit”命令;
以输出注入的方式使用该脚本与脚本直接运行的使用方式有一些不同 , 当以单独脚本的方式运行时 , 一旦一种语言已经处理完成 , 那么Payload将会立即退出执行 。 如果是通过输入注入的方式运行的话 , Payload将会以读取循环的方式运行 。 如果不以循环方式运行的话 , Payload将会关闭当前终端窗口 , 并在一个未知窗口中继续输入执行 。 组合键Ctrl-C可以让脚本退出读取循环 , 并确保在运行的过程中不会产生任何意外情况 。
除此之外 , 如果直接将脚本代码粘贴到终端中运行的话 , 可能会出现运行失败的情况 。 当脚本到达读取循环之处 , 某些终端会将剩下的粘贴文本当作读取循环的输入数据来处理 , 这就非常好了 , 但有的终端可能会在读取循环退出时继续执行脚本 , 这就不合适了 。
脚本工作机制
当我们尝试运行指定代码语言的命令时 , 该工具会尝试对命令进行解析 , 分析因素包括参数引用、重定向和注释等等 。 大家可以参考下列这行代码:
echo"</dev/null">NUL""`"
Bash
Batch
PS
工具运行截图
项目地址
【聊科技焦点■PolyShell:一款适用于Bash、Batch、PowerShell的polyglot】PolyShell:
推荐阅读
- 小米科技▲卢伟冰再次发力,全球首发骁龙768G,5G新机将在两天后发布!
- 快科技最贵或达5000元,苹果头戴耳机更多细节曝光:包含两款
- 科技迷7nm版年底流片,要放弃美国代工?国产x86转向三星台积电代工
- 骊微电子科技PD充电器应用方案,PN8161+PN8307H高集成18W
- 快科技小米高管都是外人?雷军透露了一个秘密
- 靓科技解读Thing,a16z、5.15亿美金的数据加密股票基金:找寻下一个Big
- 王伯伯说科技流畅用三年,即将开学的学生党准备好了吗?三款高配低价千元机
- 知叔达科技中芯国际早已料到,成功绕开了光刻机,怒了!荷兰ASML再次失约
- 小熊带你玩科技数据成粤企生产新要素,工业互联网深调研〡从经验依赖到数据驱动
- 每日科技果粉大批华人再掀归国潮,美利坚的钱“不香了”?,硅谷科技人才流失