红队技巧：仿冒Windows登录(2)

用户在对话框中输入凭据后，模块将在终端上显示该凭据，如下图所示：

PowerShell Empire的此模块触发重启通知，就像需要更新并重新启动安装时生成的那样。要使用此模块，以下命令：

usemodule collection/toasted 

execute

模块执行后，将显示以下对话框：

单击“Postpone”按钮后，它将要求提供凭据以验证推迟决策，如下图所示：

当用户输入凭据时，它将打印它们，如下图所示：

可以在Koadic中找到与PowerShell Empire中的模块类似的模块。使用Koadic进行会话后，请使用以下命令触发对话框：

use password_box 

execute

当用户在对话框中输入用户名和密码时，密码也将显示在终端中，如下图所示：

有一个可以在PowerShell上运行的脚本，该脚本会创建伪造的登录提示，供用户输入凭据。

下载Invoke-CredentialsPhish.ps1

要启动脚本，请键入：

Import-Module C:UsersrajDesktopInvoke-CredentialsPhish.ps1

Invoke-CredentialsPhish

执行以上命令将弹出提示询问凭据的提示，如下图所示：

因此，用户输入凭据后，它们将显示在屏幕上，如下图所示：

同样，Matt Nelson还开发了另一个脚本。该脚本将再次打开一个对话框，供用户输入密码。

下载Invoke-LoginPrompt.ps1

要启动脚本，请输入以下内容：

Import-Module C:UsersrajDesktopInvoke-LoginPrompt.ps1

Invoke-LoginPrompt.ps1