最新消息:

Pastezort|MSF|Powershell |kali linux 2017

Kali Linux demon 32161浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html msf第6课有出现过,但是没有像他那样出现在网页当中,思路也是不错的。

视频演示

Youtube:https://www.youtube.com/watch?v=3Q0xqbDP1Cc

1.下载并运行

git clone https://github.com/ZettaHack/PasteZort.git

python PasteZ0rt.py

2.选择平台

选择目标平台,我这里已windows为主,选择1号 windows。

3.选择payload

选择msf的payload,我这边选择的还是1,(个人还是比较喜欢以windows/meterpreter/reverse_tcp为主)

4.填写IP和端口

5.随意填写一些网页信息,并同时开启apache服务

6.可以看到红色字体区域有个地址

7.打开地址我们可以看到 我们刚刚随意输入的一些内容

8。暗藏杀机,可以看到 内容隐藏这一些powershell的恶意代码,如果用户不小心点击 或者复制其内容 ,却容易中招!

9.开启msf监听 ,选择y

已经自动化帮我们设置完毕

10.将demon secist这些文字内容复制到cmd中运行,得到会话

powershell进程开启,杀软并无反应

得到最终会话

转载请注明:即刻安全 » Pastezort|MSF|Powershell |kali linux 2017

您必须 登录 才能发表评论!



合作伙伴