高级组合技打造捆绑后门及防御建议
发布时间:2018-11-18 08:52:05 所属栏目:业界 来源:CanMeng
导读:一、CHM简介 在先容怎么行使CHM来作为后门之前,起主要知道CMH是什么对象。 CHM(Compiled Help Manual)即已编译的辅佐文件。它是微软新一代的辅佐文件名目,操作HTML作源文,把辅佐内容以相同数据库的情势编译储存。CHM支持Javas cript、VBs cript、Active
|
编译往后运行,可以乐成获取JS交互shell:
直接执行cmd /c command 是会有黑框的,可以行使run来停止表现黑框。执行run往后,输入 whoami > e:1.txt 之后通过read 来获取回显。 2. 获取meterpreter会话 此次测试获取meterpreter会话的方法是通过执行powershell呼吁,直接获取,当获取客户端JS 交互shell之后自动执行powershell呼吁,获取meterpreter会话。详细操纵如下: (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
