Pastezort|MSF|Powershell |kali linux 2017

今天看到一个国外不错的视频是通过讲msf的payload，生成powershell以及base64代码，嵌入到js当中，js复制
内容到剪贴板，比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html msf第6课有出现
过，但是没有像他那样出现在网页当中，思路也是不错的。

GitHub： https://github.com/ZettaHack/PasteZort
youtube：https://www.youtube.com/watch?v=3Q0xqbDP1Cc

视频演示：

1.下载并运行

git clone https://github.com/ZettaHack/PasteZort.git

python PasteZ0rt.py

2.选择平台

选择目标平台，我这里已windows为主，选择1号 windows。

3.选择payload

选择msf的payload，我这边选择的还是1，（个人还是比较喜欢以windows/meterpreter/reverse_tcp为主）

4.填写IP和端口

5.随意填写一些网页信息，并同时开启apache服务

6.可以看到红色字体区域有个地址

7.打开地址我们可以看到 我们刚刚随意输入的一些内容

8.可以看到 内容隐藏这一些powershell的恶意代码，如果用户不小心点击 或者复制其内容 ，却容易中招

9.开启msf监听 ，选择y

已经自动化帮我们设置完毕

10.将demon secist这些文字内容复制到cmd中运行，得到会话

powershell进程开启，杀软并无反应

得到最终会话