广州 网站 建设 制作,贵州安顺住房城乡建设网站,企业画册vi设计,天元建设集团第一有限公司文章目录 宏病毒#xff08;宏钓鱼#xff09;快捷方式钓鱼shellQMaker bug伪装pdf文件上线 宏病毒#xff08;宏钓鱼#xff09;
启动teamsever服务器#xff0c;具体过程请参考我之前的文章#xff1a; 在主机中启动CS客户端#xff0c;111是真实机的用户#xff1a… 文章目录 宏病毒宏钓鱼快捷方式钓鱼shellQMaker bug伪装pdf文件上线 宏病毒宏钓鱼
启动teamsever服务器具体过程请参考我之前的文章 在主机中启动CS客户端111是真实机的用户 创建一个Word文档在视图中点击宏 随便输入宏名并创建 创建成功 创建成功后打开CS点击payload中的MS office Macro 选择之前创建的监听端口逐步点击 生成payload后点击复制 复制后将payload粘贴到新建的宏中
保存后退出新建的Word文档重新打开打开后宏病毒被执行执行后在CS中上线获得了后门 快捷方式钓鱼
在CS中的attack选项卡中点击第一个选项 选择listener之后点击launch
生成成功后复制payload 然后新建一个快捷方式 右键新建的快捷方式点击属性在目标中粘贴刚刚生成的payload 点击应用这时候图标会变点击更改图标粘贴代码
%SystemRoot%\System32\SHELL32.dll会出现很多系统图标选择回收站 执行快捷方式后上线获得了后门 shellQMaker bug
shellcode不能直接利用需要一个加载器还需要一个免杀工具
下载shellQMaker免杀工具解压如下图中loading是加载器
在CS中点击stager payload Generator 添加监听的端口 将文件保存到shellQMaker的解压目录下 在shellQMaker的解压打开命令行执行命令
Shel1QMaker.exe payload_x64.bin shel1.exe生成一个shell.exe文件 此时执行shell.exe后CS中不能上线这是shellQMaker新出现的bug
伪装pdf文件上线
选中一个pdf文件一个木马文件点击添加到压缩文件 勾选下图中的选项 在常规的解压路径中加入下面路径
c:\\windows \\temp勾选绝对路径 点击设置添加路径 点击模式全部隐藏 在更新中配置 确定后生成文件在Desktop后加一个空格输入fdp 在fdp前插入下面选项 就能将文件变成pdf格式打开后显示正常pdf的内容在CS中可以上线
