实验内容
实验名称
利用powersploit实现进程注入
实验环境
- 靶机:windows7,主机名target
- 攻击机:
- 宿主机:macOS,主机名host
- 虚拟机:kali,主机名vmhost
- 使用工具:
- metasploit:制作木马
- apache2:提供下载
- powersploit:进程注入工具
- Parallels Desktop:虚拟机
解决问题
(1) 将木马代码注入到进程中,实现无文件攻击
(2) 解决肉鸡通过宿主机回连虚拟机
未解决问题
(1)已实现主机存活确认,但是未成功实现远程命令控制
解决:一开始用的reversehttps模块,只能知道靶机连上了但是没法发命令。后来改了reversetcp模块,就成了。坑爹啊
(2)改reverse_tcp之后,又发现很多命令运行不了,不知道为啥