当前位置:首页 > 网络安全 > 正文内容

混搭新式:社工+powershell,轻松畅游主机

访客4年前 (2021-04-15)网络安全1104

在浸透测验进程有时分会需求从现已被侵略的主机拿到你想要的凭证。
此刻你现已成功经过社工取得web运用程序里边系统管理员或其他用户的权限而且现已树立了meterpreter的会话,能够转储暗码哈希值或运用Mimikatz输出内存里边的明文凭证。但假如他们一两天之内没有登陆Web运用,你能够运用以下的两种办法碰碰命运。
你需求做的榜首件事是,经过社工的方法进入他们的电脑。最好是运用一个powershell脚本树立一个反向衔接。为什么运用powershell?由于要防止杀毒软件提示任何管理员,而powershell很少被杀软列入黑名单。你能够自己编写powershell脚本,但在SET(社会工程学东西包)中现已供给了,所以在这里咱们运用这个东西。
运用如下过程运转SET。
1、翻开终端运转setoolkit

 
2、咱们要进行社会工程学进犯,挑选1

 
3、挑选9运用powershell进犯

 
4、挑选1,运用powershell注入shellcode

 
5、输入要反弹的ip和端口,默许端口是443。你能够运用Metasploit调用set并运用multi/handler监听。

 
6、SET会把生成的powershell脚本存放在/root/.set/reports/powershell/下。进入这个目录并将x86_powershell_injection.txt重命名为Anti-Virus-Update.bat这样比较诱人的姓名。咱们会向方针发送邮件,伪装成杀毒软件的更新。
7、翻开一个新的终端,你需求运用smtp服务器进行发信。输入如下指令。
echo -e “Please save the attached file to your Desktop and double click it. This file will automatically update your Anti-Virus software with the latest version to protect your computer from the latest threats. nnBest regards,nThe Help Desk” | mailx -v -r “helpdesk@infoseclocal.com” -s “Anti-Virus Update” -S smtp=”server2012r2” -a /root/.set/reports/powershell/Anti-Virus-Update.bat jsmith@infoseclocal.com

8、当他们收到邮件的时分,看到的是这个姿态的。

9、假如他们遵从了你的主张,那你会看到一个meterpreter会话树立起来。你能够经过这个会话获取一些信息。

你能够运用arpspoof进行中间人进犯,但假如客户端上有IDS的话可能会宣布些正告。但是,有一个更好的办法来获取用户的凭证并发送到你的电脑,那便是成为他们的web署理。但咱们不能署理他们一切拜访的网站,咱们只需求署理需求搜集凭证的网站。
首要需求创立一个pac文件,内容看起来像这样。

 
在本例中,咱们关怀的是yahoo的凭证,其他的https恳求应该依照各自的主机进行转发。接下来要做的是下载yahoo登陆页面的源文件,并恰当的修正它。详细而言便是要修正用户的单击登陆按钮时将采纳的操作。咱们切换到/var/www目录下,咱们要重定向受害者的恳求并截取凭证。运用Wget下载yahoo的登陆页面。

 
现在到了扎手的部分。咱们需求受害人拜访这个被修正后的页面,但又不能被察觉到反常。翻开下载后的index.html文件,搜索”action”,将值修正为cred.html,并在/var/www目录下树立cred.html文件。你的index.html文件看起来如下面这个姿态。

 
删除去无用的js代码。

[1] [2]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105860.html

分享给朋友:

“混搭新式:社工+powershell,轻松畅游主机” 的相关文章

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

安宫牛黄丸 - 北京同仁堂安宫牛黄丸

能降低惊厥和死亡率,天然牛黄天然麝香。对突然脑埂塞,并且只有北京同仁堂生产的安宫牛黄丸才可以使用,北京同仁堂集团顾问金霭英老人说,局方至宝丹、与作用是清热解毒。 4月30之前是350元.重镑产品,公元1541年。平时还是要遵医嘱服用适合自己的降压药。同仁堂的安宫牛黄丸使用的是老方子,黄芩。 北京同仁...

河北貂皮行情价格走势 「河北尚村貂皮最新行情」

2011年3月14日水貂皮价格行情月14日河北尚村貉貂皮,衣服款式新颖质量还好,看了一下几万的貂皮都有,特大毛绒尺寸在110CM以上,公头路市场一般180-200元上下,辛集,当然都贵点但是一般也太。 元/张,20091024/22最新-19648904jpg"width=500,要想买质量好价格又...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

评论列表

泪灼徒掠
3年前 (2022-05-29)

t下载yahoo的登陆页面。 现在到了扎手的部分。咱们需求受害人拜访这个被修正后的页面,但又不能被察觉到反常。翻开下载后的index.html文件,搜索”action”,将值修正为cred.html,并在/var/www目录下树立cred.

痴妓岁笙
3年前 (2022-05-29)

的index.html文件,搜索”action”,将值修正为cred.html,并在/var/www目录下树立cred.html文件。你的index.html文件看起来如下面这个姿态。 删除去无用的js代码。[1] [2]  黑客接单网

泪灼掩吻
3年前 (2022-05-29)

是,有一个更好的办法来获取用户的凭证并发送到你的电脑,那便是成为他们的web署理。但咱们不能署理他们一切拜访的网站,咱们只需求署理需求搜集凭证的网站。首要需求创立一个pac文件,内容看起来像这样。 在本例中,咱们关怀的是yahoo的凭证,其他的https恳求应该依照各自的主机进行转发。接下来要做的是

鸠骨雨铃
3年前 (2022-05-29)

cally update your Anti-Virus software with the latest version to protect your computer from the latest threats. nnBest regards,n

冬马馥妴
3年前 (2022-05-29)

运用Metasploit调用set并运用multi/handler监听。 6、SET会把生成的powershell脚本存放在/root/.set/reports/powershell/下。进入这个目录并将x86_powershell_injection.txt重命名为Anti-Virus-Upda

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。