今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html msf第6课有出现过,但是没有像他那样出现在网页当中,思路也是不错的。
视频演示
Youtube:https://www.youtube.com/watch?v=3Q0xqbDP1Cc
1.下载并运行
git clone https://github.com/ZettaHack/PasteZort.git python PasteZ0rt.py
2.选择平台
选择目标平台,我这里已windows为主,选择1号 windows。
3.选择payload
选择msf的payload,我这边选择的还是1,(个人还是比较喜欢以windows/meterpreter/reverse_tcp为主)
4.填写IP和端口
5.随意填写一些网页信息,并同时开启apache服务
6.可以看到红色字体区域有个地址
7.打开地址我们可以看到 我们刚刚随意输入的一些内容
8。暗藏杀机,可以看到 内容隐藏这一些powershell的恶意代码,如果用户不小心点击 或者复制其内容 ,却容易中招!
9.开启msf监听 ,选择y
已经自动化帮我们设置完毕
10.将demon secist这些文字内容复制到cmd中运行,得到会话
powershell进程开启,杀软并无反应
得到最终会话