使用msfvenom命令生成一个PowerShell脚本木马
接着在目标机Powershell下输入以下命令下载该脚本
接着输入以下命令下载木马
接着在PowerShell下运行该命令
-Force意思是不用提示,直接执行。返回MSF的监听界面下,发现已经反弹成功了
现场实训演练脚本范文 第二篇开始对部分模块的功能进行讲解:
它是用于检测当前的机器是否是一台已知的虚拟机的。它通过检测已知的一些虚拟机的指纹信息(如:Hyper-V, VMWare, Virtual PC, Virtual Box,Xen,QEMU)来识别,如下可看到是一台虚拟机
2. Invoke-CredentialsPhish
这个脚本用来欺骗用户,让用户输入密码,在不输入正确密码关闭不了对话框,只能强子结束进程
Invoke-CredentialsPhish
输入服务器正确账号和密码后
3. Get-PassHashes
在_的权限下,可以dump出密码哈希值。这个脚本来自于msf中powerdump,但做出了修改,使得我们不再需要System权限就可以dump了
4. Invoke-Mimikatz
需要管理员权限,抓取密码
现场实训演练脚本范文 第三篇新建目录test:New-Item test -ItemType directory
删除目录test:Remove-Item test
新建文件:New-Item -ItemType file
新建文件,内容为 hello:New-Item -ItemType file -value _hello_
查看文件内容:Get-Content
设置文件内容t:Set-Content -Value _haha_
给文件追加内容:Add-Content -Value _,word!_
清除文件内容:Clear-Content
删除文件:Remove-Item
现场实训演练脚本范文 第四篇
现场实训演练脚本范文 第五篇
,注意的是这个脚本的运行需要管理员权限。
现场实训演练脚本范文 第六篇Get-TimedScreenshot是Exfiltration模块下用来进行屏幕记录的脚本
首先下载脚本
现场实训演练脚本范文 第七篇很多PowerUp模块不能一一演示,只针对性介绍几个常用模块的实战应用
首先我们安装一个存在漏洞的服务环境:
安装好漏洞环境后,我们建一个普通用户:net ur powerup 123456 /add
然后登录到这个新建的普通用户
我们可以把PowerUp脚本上传到目标服务器,或是远程内存加载
这里远程加载如下:
然后调用Invoke-AllChecks
现场实训演练脚本范文 第八篇Invoke-PowerShellTcp是PowerShell交互式正向连接或反向连接shell,基于TCP协议。
参数介绍:
-IPAddress 选择-Rever选项时是需要连接到的IP地址
-Port 选择-Rever选项时是需要连接到的端口,选择-Bind选项时是需要监听的端口。
-Rever [] 反向连接
-Bind [] 正向连接
现场实训演练脚本范文 第九篇现场实训演练脚本范文 第十篇现场拍摄环节,作为导演,你需要掌控全场,和摄影师沟通画面构图,指导演员表演,把握拍摄节奏和现场创作氛围。在执导过程中,你才能知道自己的不足之处,学习和积累拍摄经验,提升应对现场突发情况的能力。
3豪华制作配套,打造个人作品
拍摄是最重要的环节,我们配置了阿莱电影机、镝灯、小摇臂等专业设备,灯光师、灯光助理、摄影助理、化妆师、服装师和演员等专业制作团队,客厅、厨房和咖啡厅等实景棚。
课程以创作出优秀的导演作品为目标导向,近60人次的专业广告剧组团队协助拍摄,电影级摄影&灯光器材强力加持,7小时实景基地的超长创作时间,豪华配套加速打造个人导演作品,尽力让每个创意落地实现。
4精品小班制,一对一交流
每期最多8名学员,导师全方位解答学习疑惑和职场困惑,深入挖掘学员个人潜力,帮助学员们在实践中找到适合自己的导演发展方向。7天的学习中,导师全程指导每一位学员的创作,能够面对面实时交流,第一时间解决你的问题,加速你的成长。
拍摄完成后,导师会对所有作品进行统一的点评、复盘,指出每组学员作品中存在的问题并提出对应的解决方案,避免此后的拍摄出现同样的错误。
本文发布于:2023-02-09 14:51:08,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/fan/89/606220.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |