[组合拳]Powershell弹出窗口+ Capture模块

Metasploit Minute已经进入第三季。接下来我们将会使用Metasploit的Capture模块从这个PowerShell弹出中捕获权限。不需要admin,不需要UAC绕过,仅仅是通过SSL就可以了。

这里是代码

我们一行一行的分解看

窗口提示输入凭证,标题显示“身份验证失败”,但是其他地方就没有什么内容显示了(使用的是默认设置),框中包括用户名以及域名增加其真实性。

让PowerShell不验证SSL证书(允许后面我们可以使用自签署的证书进行HTTPS服务)

创建一个新的Web用户项目,并将user-agent设置为wget

告诉PowerShell无论当前用户使用proxy连接还是其他方式,如果不重要那么就忽略掉。

告诉PowerShell,基于HTTP的认证的用户在弹出框中需要输入最近的记录。

最后在Metasploit中利用capture模块

然后执行

你可以得到一下这张图

 

Game Over

这篇文搭配视频会比较有代入感。

最后送上传送门

https://www.youtube.com/watch?v=H_E3FNF8rBw

链接:http://pan.baidu.com/s/1eQvkw6Y 密码:mysb[小水管,画质不是很好]

【via@91RI.ORG团队】