下载Pastezort

git clone https://github.com/ZettaHack/PasteZort.git

给Pastezort文件夹提升权限

chmod -R  /root/PasteZort/

利用Pastezort渗透win7-LMLPHP

./PasteZort

运行

利用Pastezort渗透win7-LMLPHP

选择目标机,这里选择Windows

利用Pastezort渗透win7-LMLPHP

选择收听的payload

利用Pastezort渗透win7-LMLPHP

随后填上你要监听的ip和端口

利用Pastezort渗透win7-LMLPHP

这里填上网页上要显示的字符

这里蛊惑一下,写个cmd的命令

利用Pastezort渗透win7-LMLPHP

上面那个网页就是你的payload地址

下面这个问你是否开启msf监听

选择Y

再去访问http://192.168.149.131/

只要在页面复制文字,真正的payload就会到剪贴板上

利用Pastezort渗透win7-LMLPHP

下面就复制并粘贴到CMD中执行

利用Pastezort渗透win7-LMLPHP

msf就可以收到回信

利用Pastezort渗透win7-LMLPHP

执行sessions -i 1进入回话

利用Pastezort渗透win7-LMLPHP

05-08 08:21