Kali学习 | 权限提升：5.10 SET_PowerShell攻击向量

PowerShell 介绍

在社会工程学中，使用基于Java的PowerShell攻击向量是非常重要的。
如果目标主机没有运行Java，则不能欺骗它访问攻击主机社会工程学的页面，将不能进行攻击。
所以需要使用另一种方法实现，就是向目标主机发送病毒文件。
使用PowerShell攻击向量可以创建PowerShell文件，并将创建好的文件发送给目标。
当目标运行时，就可以获取一个远程连接。

操作步骤

（1）启动社会工程学。执行命令如下所示：

（2）选择社会工程学，输入编号1，如下所示：

（3）选择PowerShell攻击向量，输入编号10。将显示如下所示的信息：

（4）选择PowerShell字母代码注入，输入编号1。将显示如下所示的信息：

输出的信息显示了攻击主机的配置信息。
此时已经成功启动了攻击载荷，等待目标主机的连接。
以上设置完成后，将会在/root/.set/reports/powershell/目录下创建了一个渗透攻击代码文件。
该文件是一个文本文件，其文件名为x86powershell_injection.txt。

（5）此时再打开一个终端窗口，查看渗透攻击文件的内容，如下所示：

以上信息就是x86_powershell_injection.txt文件中的内容。
从第一行可以看出，该文件是运行powershell命令。
如果目标主机运行这段代码，将会与Kali主机打开一个远程会话。

（6）此时，可以将x86powershell_injection.txt文件中的内容复制到目标主机（Windows
7）的DOS下，然后运行。Kali主机将会显示如下所示的信息：

从输出的信息，可以看到成功打开了一个Meterpreter会话。

（7）启动会话1，并打开一个远程Shell。执行命令如下所示：


从输出的信息中，可以看到成功的获取到一个远程Shell。

参考书籍：《Kali Linux渗透测试技术详解》