SET——PowershellAttackVectors - 润新知

SET——PowershellAttackVectors
实验环境：

kali2.0 + wind7虚拟机环境，都是net连接

流程：

1.setoolkit 启动社会工程工具集

2.选择社会工程学，编号为1

3.选择PowerShell攻击，编号为9
```
9) Powershell Attack Vectors
```
4.选择字母攻击
```
1) Powershell Alphanumeric Shellcode Injector
```
5.输入kali的ip和监听的端口，选择yes打开msf:

6.查看生成的payload：

7.将payload复制粘贴到wind7的命令行中然后回车（也就是让被害机执行这段命令）：

8.可以看到生成了session：

之后就是后渗透的事了。
相关阅读:
15.6.6-sql字符串组装技巧
 15.5.26-linq to ef多级外链查询
 15.04.14-登录之后刷新AntiForgeryToken
15.04.10-有意思的补码
 【每天进步一点】毒药和老鼠的研究
 MVC的JavaScriptResult使用
 15.03.28-有意思的位运算
 jQuery笔记三——text/html/val/attr/prop
jQuery笔记二——基础/动画
 jquery笔记一——小问题+小技巧
原文地址：https://www.cnblogs.com/chrysanthemum/p/12209347.html

Copyright © 2020-2023 润新知