用户在对话框中输入凭据后,模块将在终端上显示该凭据,如下图所示:
collection/toasted
PowerShell Empire的此模块触发重启通知,就像需要更新并重新启动安装时生成的那样。要使用此模块,以下命令:
usemodule collection/toasted
execute
模块执行后,将显示以下对话框:
单击“Postpone”按钮后,它将要求提供凭据以验证推迟决策,如下图所示:
当用户输入凭据时,它将打印它们,如下图所示:
Koadic
可以在Koadic中找到与PowerShell Empire中的模块类似的模块。使用Koadic进行会话后,请使用以下命令触发对话框:
use password_box
execute
当用户在对话框中输入用户名和密码时,密码也将显示在终端中,如下图所示:
PowerShell:Invoke-CredentialsPhish.ps1
有一个可以在PowerShell上运行的脚本,该脚本会创建伪造的登录提示,供用户输入凭据。
要启动脚本,请键入:
Import-Module C:UsersrajDesktopInvoke-CredentialsPhish.ps1
Invoke-CredentialsPhish
执行以上命令将弹出提示询问凭据的提示,如下图所示:
因此,用户输入凭据后,它们将显示在屏幕上,如下图所示:
PowerShell:Invoke-LoginPrompt.ps1
同样,Matt Nelson还开发了另一个脚本。该脚本将再次打开一个对话框,供用户输入密码。
要启动脚本,请输入以下内容:
Import-Module C:UsersrajDesktopInvoke-LoginPrompt.ps1
Invoke-LoginPrompt.ps1