CS鱼饵制作

文章目录

  • 宏病毒(宏钓鱼)
  • 快捷方式钓鱼
  • shellQMaker bug
  • 伪装pdf文件上线

宏病毒(宏钓鱼)

启动teamsever服务器,具体过程请参考我之前的文章:

在这里插入图片描述

在主机中启动CS客户端,111是真实机的用户:

在这里插入图片描述

创建一个Word文档,在视图中点击宏:

在这里插入图片描述

随便输入宏名并创建:

在这里插入图片描述

创建成功:

在这里插入图片描述

创建成功后打开CS,点击payload中的MS office Macro:

在这里插入图片描述

选择之前创建的监听端口,逐步点击:

在这里插入图片描述

生成payload后点击复制:

在这里插入图片描述

复制后将payload粘贴到新建的宏中:
在这里插入图片描述

保存后退出新建的Word文档,重新打开,打开后宏病毒被执行,执行后在CS中上线,获得了后门:

在这里插入图片描述

快捷方式钓鱼

在CS中的attack选项卡中点击第一个选项:

在这里插入图片描述

选择listener之后点击launch:
在这里插入图片描述

生成成功后复制payload:

在这里插入图片描述

然后新建一个快捷方式:

在这里插入图片描述

右键新建的快捷方式点击属性,在目标中粘贴刚刚生成的payload:

在这里插入图片描述

点击应用,这时候图标会变,点击更改图标,粘贴代码

%SystemRoot%\System32\SHELL32.dll

会出现很多系统图标,选择回收站:

在这里插入图片描述

执行快捷方式后上线,获得了后门:

在这里插入图片描述

shellQMaker bug

shellcode不能直接利用,需要一个加载器,还需要一个免杀工具

下载shellQMaker免杀工具,解压,如下图中loading是加载器:
在这里插入图片描述

在CS中点击stager payload Generator:

在这里插入图片描述

添加监听的端口:

在这里插入图片描述

将文件保存到shellQMaker的解压目录下:

在这里插入图片描述

在shellQMaker的解压打开命令行,执行命令

Shel1QMaker.exe payload_x64.bin shel1.exe

生成一个shell.exe文件:

在这里插入图片描述

此时执行shell.exe后CS中不能上线,这是shellQMaker新出现的bug

伪装pdf文件上线

选中一个pdf文件,一个木马文件,点击添加到压缩文件:

在这里插入图片描述

勾选下图中的选项:

在这里插入图片描述

在常规的解压路径中加入下面路径

c:\\windows \\temp

勾选绝对路径:

在这里插入图片描述

点击设置,添加路径:

在这里插入图片描述

点击模式,全部隐藏:

在这里插入图片描述

在更新中配置:

在这里插入图片描述

确定后生成文件,在Desktop后加一个空格,输入fdp:

在这里插入图片描述

在fdp前插入下面选项:

在这里插入图片描述

就能将文件变成pdf格式,打开后显示正常pdf的内容,在CS中可以上线:

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/108665.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring底层核心原理解析

Bean的创建过程 简易图: service.class–>无参构造方法(推断构造方法)–>对象–>依赖注入(有Autowired的属性赋值)–>初始化前(postConstruct)–>初始化(implement InitializationBean)–>初始化后(AOP)–>代理对象–>Bean 重要的两个属…

【Mysql】Innodb数据结构(四)

概述 MySQL 服务器上负责对表中数据的读取和写入工作的部分是存储引擎 ,而服务器又支持不同类型的存储引擎,比如 InnoDB 、MyISAM 、Memory 等,不同的存储引擎一般是由不同的人为实现不同的特性而开发的,真实数据在不同存储引擎中…

推荐系统离线评估方法和评估指标,以及在推荐服务器内部实现A/B测试和解决A/B测试资源紧张的方法。还介绍了如何在TensorFlow中进行模型离线评估实践。

文章目录 🌟 离线评估:常用的推荐系统离线评估方法有哪些?🍊 1. RMSE/MSE🍊 2. MAE🍊 3. Precision/Recall/F1-score🍊 4. Coverage🍊 5. Personalization🍊 6. AUC &…

【Linux】【创建文件】Linux系统下在命令行中创建文件的方法

🐚作者简介:花神庙码农(专注于Linux、WLAN、TCP/IP、Python等技术方向)🐳博客主页:花神庙码农 ,地址:https://blog.csdn.net/qxhgd🌐系列专栏:Linux技术&…

Linux:mongodb数据逻辑备份与恢复(3.4.5版本)

我在数据库aaa的里创建了一个名为tarro的集合,其中有三条数据 备份语法 mongodump –h server_ip –d database_name –o dbdirectory 恢复语法 mongorestore -d database_name --dirdbdirectory 备份 现在我要将aaa.tarro进行备份 mongodump --host 192.168.254…

[uni-app] canvas绘制圆环进度条

文章目录 需求参考链接基本问题的处理1:画布旋转的问题2:注意arc()的起始位置是3点钟方向3: 如果绘制1.9*Matn.PI的圆环, 要保证其实位置在0点方向?4:小线段怎么画, 角度怎么处理? 源码 需求 要绘制一个如此的进度条 参考链接 uni-app使用canvas绘制时间刻度以及不显示问…

华纳云:怎么判断VPS的ip是不是公网ip

要判断一个VPS的IP地址是否为公网IP,您可以执行以下步骤: 查看IP地址: 首先,获取您的VPS的IP地址。您可以使用以下命令来查看VPS的IP地址: curl ifconfig.me 或 curl ipinfo.io/ip 这些命令将显示VPS的公网IP地址。 检…

el-table的formatter属性的使用方法

一、formatter是什么? formatter是el-table-column的一个属性,用来格式化内容。(比如后台给你返0或1,你需要展示成“否”和“是”) 二、详细使用 1.知道formatter之前: 代码如下(示例&#…

Cesium Vue(三)— 相机配置

1. 坐标系转换 1.1 cesium使用到的坐标系 屏幕坐标系,二维的笛卡尔坐标系,API > Cartesian2地理空间坐标系,WGS-84坐标系, API > Cartographic(经度,维度,高度)三维笛卡尔空间直角坐标系&#xff0…

leetcode-279. 完全平方数

1. 题目链接 链接: 题目链接 2. 解答 #include <stdio.h> #include <stdlib.h> #include <stdbool.h>bool issquare(int n) {if (n 1 || n 4) return true;if (n 2 || n 3) return false;for (int i 3; i < n/2; i ) {if (n i*i) return true;}…

react使用echarts图表

要在React中使用Echarts图表库&#xff0c;可以按照以下步骤进行操作&#xff1a; 首先&#xff0c;确保你的React项目已经安装了Echarts库。可以通过运行以下命令来安装Echarts npm install echarts --save在你的组件文件中&#xff0c;导入Echarts库&#xff1a; import ech…

黑马程序员Java Web--14.综合案例--删除品牌功能实现

一、BrandMapper 添加删除单个数据的函数和sql语句 Delete("delete from tb_brand where id#{id}")void deleteById(int id);二、BrandService 定义一个删除单个数据的接口 void deleteById(int id);三、BrandServiceImpl 在BrandServiceImpl重写deleteById方法&a…

笔记本Win10系统一键重装操作方法

笔记本电脑已经成为大家日常生活和工作中必不可少的工具之一&#xff0c;如果笔记本电脑系统出现问题了&#xff0c;那么就会影响到大家的正常操作。这时候就可以考虑给笔记本电脑重装系统了。接下来小编给大家介绍关于一键重装Win10笔记本电脑系统的详细步骤方法。 推荐下载 系…

RabbitMQ高级知识点

以下是一些 RabbitMQ 的高级知识点&#xff1a; 1. Exchange&#xff1a; RabbitMQ 中的 Exchange 是消息路由器&#xff0c;用来接收消息并且转发到对应的 Queue 中。Exchange 有四种类型&#xff1a;Direct Exchange、Fanout Exchange、Topic Exchange 和 Headers Exchange。…

ftp靶机_获取shell

ftp靶机_获取shell 文章目录 ftp靶机_获取shellftp概念实验环境信息探测 发现漏洞优化shell ftp概念 FTP 是File Transfer Protocol(文件传输协议)的英文简称&#xff0c;而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时&#xff0c;它也是一个应用程序(…

自动化测试框架指南

目录 定义测试自动化 不同类型的框架 以工具为中心的框架 面向项目的框架 关键字驱动的框架 完美测试自动化框架的主要组件 测试库 单元测试 集成和端到端测试 行为驱动开发 测试数据管理 mock&#xff0c;Stubs和虚拟化 实施模式的通用机制 测试结果报告 CI平台…

Java系列 | 如何讲自己的JAR包上传至阿里云maven私有仓库【云效制品仓库】

什么是云效 云效是云原生时代一站式 BizDevOps 平台&#xff0c;产研数字化同行者&#xff0c;支持公共云、专有云和混合云多种部署形态&#xff0c;通过云原生新技术和研发新模式&#xff0c;助力创新创业和数字化转型企业快速实现产研数字化&#xff0c;打造“双敏”组织&…

mysql——面试题初体验

查询环境 1、student&#xff08;学生表&#xff09; 2、课程表(course) 3、教师表(teacher) 4、成绩表(score) 问题 (1) 查询所有学生的学号、姓名、选课数、总成绩 mysql> select s.s_id as 学号,s.s_name as 姓名 from student as s; ---------------- | 学号 | 姓名…

对称(镜像)二叉树

之前写的比较两棵树是否相等&#xff0c;是左子树和左子树比&#xff0c;右子树和右子树比——利用这个思想镜像二叉树就是从第二层的两个节点作为两棵树的根&#xff0c;然后比较&#xff0c;这里的比较是左子树和右子树比&#xff0c;右子树和左子树比 ——也就是利用比较两个…

深入探析网络代理与网络安全

随着互联网的快速发展&#xff0c;网络安全问题日益突出&#xff0c;而网络代理技术正成为应对安全挑战的重要工具。本文将深入探讨Socks5代理、IP代理以及它们在网络安全、爬虫开发和HTTP协议中的关键作用&#xff0c;以期帮助读者更好地理解和应用这些技术。 1. Socks5代理&…