1.使用web_delivery模块:
使用kali的msf中的exploit/multi/script/web_delivery
选择target,这里要用powershell
然后设置payload,还是选择最爱的windows/meterpreter/reverse_tcp
设置相应的参数
然后exploit,得到一段在受害机上执行的shell代码,然后利用社工可以让客户机运行这段代码
获得shell
2.使用nishang工具集来进行命令和文件捆绑
创建excel文件
创建chm文件
创建快捷方式
来源:CSDN
作者:TravisZeng
链接:https://blog.csdn.net/qq_34841823/article/details/58150963