多端口监听代码_powershell代码注入js攻击

最新推荐文章于 2024-04-12 18:02:23 发布
最新推荐文章于 2024-04-12 18:02:23 发布
阅读量169 收藏 1
点赞数
文章标签: 多端口监听代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28775337/article/details/112682527
版权
相信谎言的人必将在真理之前毁灭
—— 赫尔巴特

环境

  • 攻击机 kali linux(IP地址:192.16896.128)
  • 靶机 win7专业版(IP地址192.168.96.130)

工具:Pastezort

项目地址:https://github.com/ZettaHack/PasteZort

下载解压后,打开Pastezort文件夹执行./Pastezort.py

027f20d4d4cf10335b5b498ac79a2c93.png

选第一项,windows

994b33f3f65b116b96955fbb4db180e3.png

选择payload,选第一个tcp反弹连接

51b5c303b6b0ce9bbee73e1129f87a09.png

填写攻击机ip地址及监听端口

4ee1c80f0eeb1687c12649a69d22bc8f.png

Mensaje 1和Mensaje 2这里可以随便输入,尽量不要用英文

我这里输入hello word

9210fcb83f55f3c8b301771573a215e7.png

下面会给出一个URL,将这个URL复制下来,再输入y,开始监听

ce8d4767a7c6635c990872308789229d.png

接下来会自动设置metasploit参数,并开始监听

436119f2b5acd08602cbec9445d3e1e2.png

我们接下来用浏览器访问上面给你的那个链接:http://192.168.96.128,得到我刚才输入的两个单词hello word

8b85b2f67504a6a1d71edfd57c18463b.png

真的就这么简单?

eba0afed6b1d33b4e970db1105de6041.png

我们右键,查看网页源代码,可以看到hello word的背后是由base64加密的powershell代码

4463ffc210d6c1ad965d0524c1856f56.png
base64加密的powershell代码

我们选中复制hello word两个单词

打开靶机,win+R输入cmd,打开命令行窗口,右键粘贴

1b5f0bbd74b732de57f1690a89b93f27.png

当按下回车那一刻,我们的攻击机kali已经获得了meterpreter会话

c2f557fc1d7e4a0e8d9cf1e5bf0b7f1b.png

回车,输入sessions查看会话,有一个id为1的会话

f190b3964b2961627f481b88689a6e28.png

输入sessions -i 1打开这个会话

ec8097d316d2af8025ff7bb73f88f0d5.png

到此为止,已经获得了靶机的控制权。

403工作室 - 分享生活,留住感动!​laohuan.art
10bd70902d379aa2a748fc4ff71bedc8.png
小马新志
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
Frida零基础入门教程
zhonglunshun的专栏
01-12 2006
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
论文研究-防窃听攻击的安全网络编码.pdf
07-22
现有的防窃听安全网络编码的研究中,所采用的方法主要有信息论和密码学方法。按照所采用方法的不同,从两方面对现有的防窃听安全网络编码研究中的主要工作进行总结,进而从三个角度对现有的方法进行了分析和比较,对现有方法的优缺点进行了阐述。
win命令:powershell查看监听端口列表命令
学亮编程手记
11-13 819
请注意,上述命令适用于 Windows 8、Windows Server 2012 及更高版本的操作系统。如果您使用的是旧版本的 Windows 操作系统,可能需要使用其他命令或工具来查看正在监听端口。您可以使用 PowerShell 来查看正在监听端口。若要查看特定端口是否正在监听,可以将结果通过管道传递给。打开 PowerShell 终端。
powershell 示例(探测端口并重启程序)
weixin_30564785的博客
06-22 626
###restartAPP.ps1### $log="D:\xxxx\xxxx\xxxx.log.txt"$execFile="C:\Program Files (x86)\xxxx\xxxx\xxxx.exe"$Ipaddress='10.x.x.x'$Port=80 # 探测端口$t = New-Object Net.Sockets.TcpClienttry{ $t.Connect(...
windows11下使用powershell脚本查询所有监听端口程序
最新发布
qq_39432825的博客
04-12 216
powershell 中调用temp.ps1
使用 JavaScript 编写 Shell 脚本
祈澈菇凉
06-27 973
作为程序员,在平时的开发中肯定少不了一些命令行操作了。当然,简单的命令大家都是可以拿捏的,但是涉及到一些逻辑的时候还是比较头疼的。ShellShell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。它既是一种命令语言,又是一种程序设计语言。Shell 脚本(shell script),是一种为 shell 编写的脚本程序,一般文件后缀为 .sh。Shel...
XSS跨站脚本攻击
SYJ_361的博客
12-23 3665
本文介绍了XXS跨站脚本攻击的几种方法。其中包括对反射型XSS、存储型XSS和DOM型XSS的攻击,以及我们在kali中用到了beef和Setoolkit对目标进行信息获取。
Node.js基础:服务器端JavaScript的崛起
Node.js是一个开源的、跨平台的JavaScript运行时环境,可以在服务器端运行JavaScript代码。它基于Chrome V8 JavaScript引擎构建,提供了事件驱动、非阻塞I/O模型,使得高性能的网络应用程序的开发变得更加简单和高效...
Metasploit渗透测试之制作隐藏后门:无文件攻击技术
# 1. Metasploit渗透测试简介 ## 1.1 Metasploit渗透测试工具概述 Metasploit是一款开源的渗透测试工具,由...渗透测试是一种通过模拟真实攻击手段来评估系统和网络安全性的方法。它可以揭示系统中存在的漏洞和弱点
zort
03-11
佐特
高级cmd攻击命令_powershell攻击思路
weixin_39623620的博客
11-22 2881
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。——百度百科主思路让目标机器从服务器上远程下载powershell脚本并执行,从而完全控制目标主机。环境攻击机:kali linux(IP地址:192.168.96.128)靶机:win7 专业版(IP地址:192.168.96.130)工具:venom项...
windonws查看监听端口命令
LJXZDN的博客
04-28 600
netstat -aon|findstr **(*代表想要查询的端口)
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 4957
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
记录一次实战,注入+本地JS绕过拿shell
qq_34341458的博客
02-18 530
1.找注入点 2.测试是否有注入: http://xxxxxx/xxxx.php?id=6’ ,没有回显 输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 = 2,没有回显 说明存在注入。 3. 使用sqlmap跑。 sqlmap.py -u “http://xxxxx/xxxx.php?id=6” 发现有注入,然后使用–dbs,–tables,–columns,–dump找出用户名和密码。 4.使用御剑扫描后台。然后进行登录。 我们先上传一个脚
powershell内网穿透使用
fleaxin的博客
01-11 556
内网穿透 内网穿透是在云上搭建了nps服务器,然后端口映射实现的,这里就不详细描述了 WinRM服务端 运行WinRM Enable-PSRemoting –Force 获取WinRM版本 winrm id 3.0以上,监听端口为5985、5986 3.0以下,监听端口为80、443 WinRM客户端 运行WinRM Enable-PSRemoting –Force 将服务器机器添加到信任列表 Set-Item wsman:\localhost\client\trustedhosts * get-i
windows: 查看系统监听端口
十年运维开发经验的王义杰在此分享自己的知识和经验
11-26 6963
在Windows操作系统中,查看监听端口的常用方法有几种。这些方法可以帮助我们了解哪些端口正在被使用,以及哪些应用程序或服务正在监听这些端口
powershell 设置IP地址
琉璃BES
12-28 9303
# 获取网络适配器 $wmi=get-wmiobject -class win32_networkadapterconfiguration -filter ipenabled=true -computername . # 设置IP地址和子网掩码 $wmi.EnableStatic('192.168.0.100','255.255.255.0') # 设置网关 $wmi.SetGatewa
在Windows命令行下配置IP地址
Derry的专栏
12-27 8061
有时候系统发生问题,网络连接中看不到本地连接,网卡工作还是正常的。这样一来却没有办法修改本地的IP地址了。因为通常都是在本地连接属性中修改IP的,但现在本地连接已经看不到了,在命令行下用IPconfig可以查看IP地址,但是不能修改。其实我们可以在命令行下配置IP地址,方法就是系统的NETSH命令。 我的批处理,运行后即可修改“本地连接”的IP地址: @echo of
_powershell
03-16
PowerShell是一种命令行脚本语言和Shell框架,它是Windows操作系统的一部分。它可以用于自动化任务、管理系统和网络、处理文本和数据等。PowerShell具有强大的脚本编写和调试功能,可以与其他Microsoft技术(如.NET ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值