SET——PowershellAttackVectors

实验环境:

kali2.0 + wind7虚拟机环境,都是net连接

流程:

1.setoolkit 启动社会工程工具集

2.选择社会工程学,编号为1

3.选择PowerShell攻击,编号为9

9) Powershell Attack Vectors

4.选择字母攻击

1) Powershell Alphanumeric Shellcode Injector

 5.输入kali的ip和监听的端口,选择yes打开msf:

6.查看生成的payload:

7.将payload复制粘贴到wind7的命令行中然后回车(也就是让被害机执行这段命令):

 8.可以看到生成了session:

 之后就是后渗透的事了。

posted @ 2020-01-18 16:31  东坡肉肉君  阅读(248)  评论(0编辑  收藏  举报