前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >制作dll劫持木马&cs控制端使用方式

制作dll劫持木马&cs控制端使用方式

作者头像
网e渗透安全部
发布2022-12-01 15:21:51
1.5K0
发布2022-12-01 15:21:51
举报
文章被收录于专栏:白安全组

本文主写新手向,大佬看一眼得了。

简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持工具对软件进行dll劫持,然后运行后上线。

正文:

下面我将从这么使用工具开始介绍。首先是我们的工具cs,全名叫cobalt strike,可以到我的网盘中下载,密码进群70844080可查看

http://bai1152770445.ysepan.com/

首先我们启动cs,我这里放到了kali中使用,我们移动到对应目录下

这里我们先添加一下权限:

代码语言:javascript
复制
chmod +x ./teamserver 

然后我们启动服务端:

代码语言:javascript
复制
./teamserver 192.168.0.107 123456 

这里IP是你kali的IP,后面是密码,这里目的是多人协同,你可以自行设置密码

这里就启动成功了

然后我们给启动程序添加执行权限后启动

代码语言:javascript
复制
chmod +x ./start.sh 
代码语言:javascript
复制
./start.sh

然后会出来下图

这里主机就是你本机IP,端口用户名随意,密码就是123456,要和你启动时设置的一样

点击连接就好,成功启动后我们需要先生成一个监听器,这样我们才有一个能监听的端口。

我们自己添加一个

这里我们中间的大空白地方是自己的IP,然后名字随意,端口自己定义不要用默认的就好

下面我们来生成一个dll的木马。

我们选择刚刚设置的监听器。

选择dll。X64自己决定要不要选,反正向下兼容,可以不选,然后生成就好。

生成的dll文件我们复制到靶机中,靶机我选择的是win7,因为没有免杀win10会自动查杀,可以临时关闭但是很麻烦,所以干脆开个靶机就好了。

首先我们拿出某个软件做实验,我看网上都用这个,我也从个众,这里有一点不一样,安装好我将整个文件复制到了一个单独的文件夹,原因是放之前的文件夹使用劫持时总是提示文件占用,原因不清楚,所以直接复制到一个自己新建的文件夹了。

这里dll劫持工具我们使用的是拿破轮胎写的,我试了几款这个好用些。

工具我也放到网盘中了,百度:白安全组 即可。(只有百度收录)

然后我们打开劫持软件

这里我们选择劫持文件,然后选择我们生成的dll和我们需要注入的程序

然后注入就好

这个时候我们打开我们的软件就可以了

回到cs中查看

可以看到成功上线,最后我们做一下迁移,将木马迁移到其他的程序中,因为软件关闭可能导致我们木马掉线。

右击主机然后进入beacon

进去后我们先执行一个命令,

代码语言:javascript
复制
sleep 5 

因为默认我们命令60秒才执行返回,这里设置成5秒

然后我们打开进程列表找一个合适的程序迁移(最好是系统进程)

我这里找到这个软件,我们记下pid

然后我们回到beacon处执行命令

这里会弹出让你选监听器,照着选你之前的就好了,然后我们执行成功上面机器会变成两台。

区别我们看箭头处就知道了。

代码语言:javascript
复制
公众号:白安全组
网站:www.wangehacker.cn
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-08-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 正文:
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档