Kali学习 | 权限提升:5.10 SET_PowerShell攻击向量

最新推荐文章于 2022-11-11 10:38:44 发布
最新推荐文章于 2022-11-11 10:38:44 发布
阅读量575 收藏 1
点赞数
分类专栏: Kali Linux渗透测试 文章标签: 安全 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104029455
版权
本文介绍了如何在Kali Linux中使用PowerShell攻击向量进行社会工程学攻击。通过创建和发送PowerShell文件到目标主机,当目标运行文件时,攻击者能获取远程连接。详细步骤包括选择社会工程学工具,创建PowerShell攻击载荷,以及在目标主机上执行后建立Meterpreter会话,从而实现权限提升。
摘要由CSDN通过智能技术生成

Kali学习 | 权限提升:5.10 SET_PowerShell攻击向量

PowerShell 介绍

在社会工程学中,使用基于Java的PowerShell攻击向量是非常重要的。
如果目标主机没有运行Java,则不能欺骗它访问攻击主机社会工程学的页面,将不能进行攻击。
所以需要使用另一种方法实现,就是向目标主机发送病毒文件
使用PowerShell攻击向量可以创建PowerShell文件,并将创建好的文件发送给目标。
当目标运行时,就可以获取一个远程连接

操作步骤

(1)启动社会工程学。执行命令如下所示:
在这里插入图片描述
(2)选择社会工程学,输入编号1,如下所示:
在这里插入图片描述
(3)选择PowerShell攻击向量,输入编号10。将显示如下所示的信息:
在这里插入图片描述
(4)选择PowerShell字母代码注入,输入编号1。将显示如下所示的信息:

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali学习 | 权限提升:5.9 SET_Web攻击向量
qq_43233085的博客
01-17 620
Kali学习 | 权限提升:5.9 SET_Web攻击向量Web攻击向量介绍使用Java applet 攻击实现Web攻击向量 Web攻击向量介绍 Web攻击向量会特意构造出一些对目标而言是可信且具有诱惑力的网页。 SET中的Web攻击向量可以复制出和实际运行的可信站点,看起来和网页完全一样。 这样,目标用户以为自己正在访问一个合法的站点,而不会想到是被攻击。 使用Java applet 攻击实现...
关于kali5.10.0-kali9内核问题
weixin_54252904的博客
08-06 1041
UNABLE KERNEL 5.10.0-KALI9updateFOUND QUESTIONSOLVE IT update Today I record that I meet question about update kernel and solve it Firstly upgrade : apt-get update && apt-get upgrade && apt-get full-upgrade finishing it , and reboot bu
Kali社会工程学攻击--powershell 攻击(无视防火墙)
aipei5098的博客
04-28 1818
1、打开setoolkit 输入我们反弹shell的地址与端口 2、修改我的shellcode 3、攻击成功 转载于:https://www.cnblogs.com/BloodZero/p/4463756.html
kali-权限提升】(4.2.5)社会工程学工具包:PowerShell攻击向量(防报毒)
08-08 904
【社会工程学工具包】PowerShell攻击向量
Kali--社会工程学工具-social engineering toolkit(SET
路baby的博客
07-01 6156
Kali-简单的钓鱼网站制作-社会工程学工具-social engineering toolkit(SET
Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量
qq_43233085的博客
01-17 379
Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量介绍操作步骤 介绍 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。 实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标主机。 当目标主机的用户打开邮件附件时,目标主机就会被攻陷和控制。 SET使用简单邮件管理协议(SMTP)的开放代理(...
Kali学习 | 权限提升:5.3 社工SET_启动
qq_43233085的博客
01-15 837
Kali学习 | 权限提升:5.3 社工SET_启动社会工程学工具包(SET)启动 SET 社会工程学工具包(SET) 社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。 这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。 SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。 使用SET可以传递攻击载荷到...
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器
qq_43233085的博客
01-13 1621
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器Browser Autopwn介绍操作步骤 Browser Autopwn介绍 Browser Autopwn 是由Metasploit提供的一个辅助模块。 当访问一个Web页面时,它允许用户自动地攻击一个入侵主机。 Browser Autopwn在攻击之前,会先进行指纹信息操作,这意味着它不会攻击Mozi...
六、 Zookeeper 四字命令
Cookie__C的博客
11-07 258
zookeeper 支持某些特定的四字命令与其交互,用户获取 zookeeper 服务的当前状态及相关信息,用户在客户端可以通过 telenet 或者 nc(netcat) 向 zookeeper 提交相应的命令。 安装 nc 命令: $ yum install nc # centos 四字命令格式: echo [command] | nc [ip] [port] ZooKeeper 常用四字命令主要如下: 四字命令使用: stat 命令用于查看 zk 的状态信息,实例如
windows11下通过powershell安装kali linux
最新发布
R0ot
11-11 1496
安装完后输入kex --win -s切换到图形化,这里提示密码至少为6个字符我们修改下密码。sudo apt install -y kali-win-kex #安装桌面环境。安装完成打开kali linux 系统,首次安装完成需要新建账号密码。sudo apt update #更新系统。再次使用管理员账号打开powershell。使用管理员用户打开powershell。安装kali linux WSL2。再次输入kex --win -s。
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
Kali-linux使用SET实施攻击
qq_44508509的博客
05-03 2295
Kali-linux使用SET实施攻击 前面介绍了社会工程学工具包(SET)的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击。 7.4.1 针对性钓鱼攻击向量 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文...
Meteasploit技术
m0_65332604的博客
04-06 2303
在使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下: apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。 Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。 Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程中可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。 渗透攻击大致步骤: *扫描目标及系统,寻找可用
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1526
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
PowerShell注入技巧:无盘持久性和绕过技术
weixin_33693070的博客
08-01 601
写在前面的话 PowerShell是网络安全专家、IT管理员以及黑客们最喜欢的工具之一,这一点是毋庸置疑的。PowerShell的可扩展性和其强大的功能让微软操作系统的可控制程度上升到了一个前所未有的等级。简单说来,Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境,而它可以算是颠覆了传统的命令行提示符-c...
powershell连接ssh_如何优雅的在Linux上使用Powershell]
weixin_39549312的博客
11-27 2240
点击上方“蓝字”关注我们吧!译文声明本文是翻译文章,文章原作者 TJ Null文章来源:https://www.offensive-security.com原文地址:https://www.offensive-security.com/offsec/kali-linux-powershell-pentesting/译文仅供参考,具体内容表达以及含义原文为准。前言在最近的几年中,Power...
高级cmd攻击命令_powershell攻击思路
weixin_39623620的博客
11-22 2879
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。——百度百科主思路让目标机器从服务器上远程下载powershell脚本并执行,从而完全控制目标主机。环境攻击机:kali linux(IP地址:192.168.96.128)靶机:win7 专业版(IP地址:192.168.96.130)工具:venom项...
Metasploit提升权限教程:KaliLinux渗透实战
学习提升权限这部分内容时,读者需要熟悉Metasploit的工作原理,特别是它的exploit模块和payload的选择。首先,确保安装了Metasploit Framework,这是执行渗透测试的基础工具。了解不同模块的功能和适用场景至关重要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值