-
Notifications
You must be signed in to change notification settings - Fork 340
PowerShell插件 批量Base64
k8gege edited this page Sep 24, 2019
·
9 revisions
前言
今天抽空更新了Cscan,新增对C#编译的EXE动态调用,新增对PowerShell脚本动态调用(无论是否安装PowerShell)
增加一个字符串列表str.txt,用于存放任意字符串,比如帐号密码、路径、后台字典等等,关键看你编写的插件功能。
本文以Base64和Hex加解密为例,演示4.0版本对C# EXE的调用以及对PowerShell的调用,让大家更好的定制功能
C#编译的exe插件名称为netscan.exe,加载优先级次于netscan.dll,PowerShell插件名称为psscan.ps1,优先级次于exe
示例一、PowerShell插件
0x001 PowerShell插件Base64解密
代码
function Cscan (){ param([string]$ip) $pass=ConvertFrom-Base64String($ip) $result=-Join($ip," ",$pass) return $result }function ConvertFrom-Base64String([string]$string) { $byteArray = [Convert]::FromBase64String($string) [System.Text.UnicodeEncoding]::UTF8.GetString($byteArray) }
结果
0x002 PowerShell插件Hex解密
代码
function Cscan (){ param([string]$ip) $pass="" $t=$ip $t -split '(.{2})' |%{ if ($_ -ne "") { $pass+=[CHAR]([CONVERT]::toint16("$_",16)) }} $result=-Join($ip," ",$pass) return $result }
结果