假如有这么一间铁屋子,绝无窗户而且是万难破毁的。
里边有许多熟睡的人们,不久都要被闷死。然而从昏睡入死,他们全然不知道就要死的悲哀。
现在,你,大嚷一声,惊醒这几个较为清醒的人。但是这不幸的少数者, 要去承受这无可挽救的临终的苦楚,你倒以为,你对得起他们?
如果我嚷几声,能叫醒那几个人,我就绝不能说,他没有毁坏这铁屋的希望。
1、Link钓鱼:
随便选择一个应用或者文件,右键点击创建快捷方式,右键打开属性:
我们需要更改目标这里的目标,这里的目标路径改成我们的攻击载荷,下面的起始位置可以不更改,基本上没啥影响。
选择更改图标,因为我这里改成了cmd,快捷方式对应的图标也会更改为cmd,需要更改一下图标,查找图标路径改成shell32.dll 这里存放这windows系统所以的图标,不建议去自己加
修改一个诱惑的名字
点开后上线
2、Cobalt Strike制作木马+chm上线
新建一个文件夹,新建一个index.html
然后打开Easy CHM程序,新建,浏览,选择我们建立好的目录,然后确定:
然后点击编译,然后就会生成一个chm文档
运行后就会上线cs
3、MyJSRat配合chm进行上线1
注:用kali linux环境运行。 然后访问下 url
复制下来这一串,替换payload
接下来同上,制作chm。 双击上线,执行个whoami命令
4、使用.scr扩展名
scr等同于exe后缀名。
5、unicode反转文件后缀钓鱼
Unicode(中文:万国码、国际码、统一码、单一码)是计算机科学领域里的一项业界标准。它对世界上大部分的文字系统进行了整理、编码,使得电脑可以用更为简单的方式来呈现和处理文字。而如上技术正是使用了Unicode的RLO(开始从左向右覆盖),Unicode定义的 Start of right-to-left override,控制字符是RLO,ASCII码是0x3F。只要在一行字符前面加上一个0x3F就可以实现文本的反向排列。这个0x3F是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符。
选择木马,重命名,然后点击插入unicode控制字符
更改文件名为
光标移动到g之前选择RLO反转。
反转后的命名
6、文件图标更换
目标exe都拖入到软件中,选择ico文件
保存
文件类型还是scr
运行后成功上线
7、自解压钓鱼+RLO
这里就用刚刚改好的木马,创建自解压文件:
点击高级,自解压选项,常规,设置自解压路径
点击设置,设置解压后运行文件的路径
模式选择全部隐藏
更新设置成覆盖所有文件,保证二次自解压不报错,不会引起怀疑
压缩完之后
点击后成功上线
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。
CSDN:
https://rdyx0.blog.csdn.net/
公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect
博客:
https://rdyx0.github.io/
先知社区:
https://xz.aliyun.com/u/37846
SecIN:
https://www.sec-in.com/author/3097
FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
