Kali学习 | 权限提升:5.10 SET_PowerShell攻击向量

℡╲_俬逩灬. 提交于 2020-01-18 15:42:46

Kali学习 | 权限提升:5.10 SET_PowerShell攻击向量

PowerShell 介绍

在社会工程学中,使用基于Java的PowerShell攻击向量是非常重要的。
如果目标主机没有运行Java,则不能欺骗它访问攻击主机社会工程学的页面,将不能进行攻击。
所以需要使用另一种方法实现,就是向目标主机发送病毒文件
使用PowerShell攻击向量可以创建PowerShell文件,并将创建好的文件发送给目标。
当目标运行时,就可以获取一个远程连接

操作步骤

(1)启动社会工程学。执行命令如下所示:
在这里插入图片描述
(2)选择社会工程学,输入编号1,如下所示:
在这里插入图片描述
(3)选择PowerShell攻击向量,输入编号10。将显示如下所示的信息:
在这里插入图片描述
(4)选择PowerShell字母代码注入,输入编号1。将显示如下所示的信息:
在这里插入图片描述
输出的信息显示了攻击主机的配置信息。
此时已经成功启动了攻击载荷,等待目标主机的连接。
以上设置完成后,将会在/root/.set/reports/powershell/目录下创建了一个渗透攻击代码文件。
该文件是一个文本文件,其文件名为x86powershell_injection.txt。

(5)此时再打开一个终端窗口,查看渗透攻击文件的内容,如下所示:
在这里插入图片描述
以上信息就是x86_powershell_injection.txt文件中的内容。
从第一行可以看出,该文件是运行powershell命令。
如果目标主机运行这段代码,将会与Kali主机打开一个远程会话。

(6)此时,可以将x86powershell_injection.txt文件中的内容复制到目标主机(Windows
7)的DOS下,然后运行。Kali主机将会显示如下所示的信息:
在这里插入图片描述
从输出的信息,可以看到成功打开了一个Meterpreter会话。

(7)启动会话1,并打开一个远程Shell。执行命令如下所示:
在这里插入图片描述
在这里插入图片描述
从输出的信息中,可以看到成功的获取到一个远程Shell。

参考书籍:《Kali Linux渗透测试技术详解》

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!