刚刚看完即刻安全大咖的新姿势感觉很6逼,结果成功了
meterpreter_paranoid_mode.sh允许用户安全上演/无级连接Meterpreter经检查合格证书的处理程序正在连接到。
我们开始通过PEM格式的证书生成,一旦证书有我们可以创建一个HTTP或HTTPS或EXE有效载荷,并给予
它是用来验证连接的PEM格式证书的路径。
要验证连接,我们需要告诉有效负载什么证书处理程序将通过设置handlersslcert选项然后使该证书的检查
设置stagerverifysslcert真实。
一旦创建了有效负载,我们就需要创建一个处理程序来接收连接,并再次使用PEM证书,以便处理程序可以使用为验证SHA1哈希。就像是有效载荷一样,我们设置参数。
handlersslcert路径的PEM文件和stagerverifysslcert真实。
就是生成一个bat你运行就会拿到meterpreter
克隆这个:git clone https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL.git工具
然后给权限
接下来我们来运行
进去后按一下Enter键 选择第一个
域名随便输
接下来我们选择bat吧
可以看到我们这里生成的bat
发送到目标机进行测试,我们点击bat
结果:
成功拿到meterpreter
