引言
本文内容只供学习使用。
框架说明
环境说明
- kali(攻击机)
- windows2016(受害机)
文档参考
项目地址:https://github.com/nettitude/PoshC2
说明文档地址:https://poshc2.readthedocs.io/en/latest/install_and_setup/index.html
框架使用方法
PoshC2框架提供了很多payload,本文仅针对powershell的方式进行说明示例。
1.安装PoshC2。
说明文档中已经有了详细的安装说明,这里就不赘述了。
2. 创建项目。
创建的项目默认存在于 /var/poshc2/
目录下。
posh-project -n 项目名
3. 修改配置文件。
posh-config
将配置文件的PayloadCommsHost
字段改成攻击机的ip地址,保存退出。
4. 执行posh-server
,生成payload, 生成后保存在/var/poshc2/howareyou/payloads
目录下。
5. 新起一个窗口,cd进入/var/poshc2/howareyou/payloads
目录,将里面的Payload下载下来(使用sz下载即可,此处下载Posh_v2_dropper_migrate_x64.exe
)。
6. 执行命令创建用户。
posh -n 名称
7.将Posh_v2_dropper_migrate_x64.exe
拷贝到目标机器上执行上线。
以上是使用的过程,如有不足之处,多加指正,共同学习,共同进步~