免责声明:由于传播、利用本文章所提供的信息和手法而造成的任何直接或间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,一旦造成后果请自行承担!如有侵权请告知,我们会立即删除并致歉,谢谢!
0x01 前言
网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!
lnk 文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用…这里快捷方式在钓鱼的优势是,可利用lnk文件调用本地cmd执行指定的VBS文件此VBS文件会运行木马文件及pdf文件。
简单来说就是使用快捷方式执行cmd命令执行VBS文件利用此文件分别调用木马文件和图标源文件,从而诱导目标上钩。
%windir%system32cmd.exe /c cd .asdasd&&.qwe.vbs1. %windir%system32cmd.exe%windir% 是一个环境变量,表示 Windows 系统的安装目录(通常是 C:Windows)。system32cmd.exe 是 Windows 系统自带的命令提示符程序。这部分的作用是调用命令提示符程序。2. /c/c 是 cmd.exe 的一个参数,表示执行完命令后关闭命令提示符窗口。如果使用 /k,则会保持命令提示符窗口打开。3. cd .asdasdcd 是 Change Directory 的缩写,用于切换工作目录。.asdasd 表示当前目录下的一个名为 asdasd 的文件夹。这部分的作用是将当前工作目录切换到当前目录下的 asdasd 文件夹。4. &&&& 是命令分隔符,表示在前一个命令成功执行后,再执行后面的命令。如果前一个命令失败,后面的命令不会被执行。5. .qwe.vbs.qwe.vbs 表示当前目录下的一个名为 qwe.vbs 的文件。.vbs 是 Visual Basic Script 的扩展名,表示这是一个 VBScript 脚本文件。这部分的作用是运行 qwe.vbs 脚本文件。
Set WshShell = CreateObject("WScript.Shell")WshShell.Run ".\要执行的pdf文件",0, False'WshShell.Run ".\要执行的shell文件",0, False'Set WshShell = Nothing
原文始发于微信公众号(黑白防线):对屌丝朋友的一次钓鱼分享(lnk钓鱼)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论