Através do PowerShell você consegue iniciar um WebServer, e este recurso pode ser muito útil durante a realização de um Pentest, pois você pode utilizar deste recurso para fazer o download de um arquivo malicioso, um webshell, etc., vale a pena conferir.

Download : ps-webserver.ps1

01 - Passo

Apenas como exemplo vou criar uma pasta nomeada como 100SECURITY e o arquivo site.txt contendo a url do site.

  PowerShell
PS C:\Users\Marcos\Desktop> md 100SECURITY

PS C:\Users\Marcos\Desktop> cd .\100SECURITY\

PS C:\Users\Marcos\Desktop\100SECURITY> echo "www.100security.com.br" > site.txt

PS C:\Users\Marcos\Desktop\100SECURITY> dir

02 - Passo

Realize o download do ps-webserver.ps1 e coloque em uma pasta de sua preferência, neste exemplo coloquei na pasta 100SECURITY.

03 - Passo

Execute o script ps-webserver.ps1 a partir da pasta de deseja acessar o conteúdo.

  PowerShell
PS C:\Users\Marcos\Desktop\100SECURITY> .\ps-webserver.ps1

04 - Passo

No navegador basta informar o IP do computador que executou o script ou se no seu caso for a execução local, basta informar o IP de Loopback, ex: http://127.0.0.1/site.txt



  Autor

Marcos Henrique

 São Paulo/SP



  PowerShell

© 2021 - 100SECURITY

Contato