今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制
内容到剪贴板,比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html msf第6课有出现
过,但是没有像他那样出现在网页当中,思路也是不错的。

GitHub: https://github.com/ZettaHack/PasteZort
youtube:https://www.youtube.com/watch?v=3Q0xqbDP1Cc

视频演示:

1.下载并运行


git clone https://github.com/ZettaHack/PasteZort.git


python PasteZ0rt.py

enter description here

2.选择平台

选择目标平台,我这里已windows为主,选择1号 windows。
enter description here

3.选择payload

选择msf的payload,我这边选择的还是1,(个人还是比较喜欢以windows/meterpreter/reverse_tcp为主)
enter description here

4.填写IP和端口

enter description here

enter description here

5.随意填写一些网页信息,并同时开启apache服务

enter description here

6.可以看到红色字体区域有个地址
enter description here

7.打开地址我们可以看到 我们刚刚随意输入的一些内容
enter description here

8.可以看到 内容隐藏这一些powershell的恶意代码,如果用户不小心点击 或者复制其内容 ,却容易中招
enter description here

9.开启msf监听 ,选择y
enter description here

已经自动化帮我们设置完毕
enter description here

10.将demon secist这些文字内容复制到cmd中运行,得到会话
enter description here

enter description here

powershell进程开启,杀软并无反应
enter description here

得到最终会话
enter description here