本文主写新手向,大佬看一眼得了。
简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持工具对软件进行dll劫持,然后运行后上线。
下面我将从这么使用工具开始介绍。首先是我们的工具cs,全名叫cobalt strike,可以到我的网盘中下载,密码进群70844080可查看
http://bai1152770445.ysepan.com/
首先我们启动cs,我这里放到了kali中使用,我们移动到对应目录下
这里我们先添加一下权限:
chmod +x ./teamserver
然后我们启动服务端:
./teamserver 192.168.0.107 123456
这里IP是你kali的IP,后面是密码,这里目的是多人协同,你可以自行设置密码
这里就启动成功了
然后我们给启动程序添加执行权限后启动
chmod +x ./start.sh
./start.sh
然后会出来下图
这里主机就是你本机IP,端口用户名随意,密码就是123456,要和你启动时设置的一样
点击连接就好,成功启动后我们需要先生成一个监听器,这样我们才有一个能监听的端口。
我们自己添加一个
这里我们中间的大空白地方是自己的IP,然后名字随意,端口自己定义不要用默认的就好
下面我们来生成一个dll的木马。
我们选择刚刚设置的监听器。
选择dll。X64自己决定要不要选,反正向下兼容,可以不选,然后生成就好。
生成的dll文件我们复制到靶机中,靶机我选择的是win7,因为没有免杀win10会自动查杀,可以临时关闭但是很麻烦,所以干脆开个靶机就好了。
首先我们拿出某个软件做实验,我看网上都用这个,我也从个众,这里有一点不一样,安装好我将整个文件复制到了一个单独的文件夹,原因是放之前的文件夹使用劫持时总是提示文件占用,原因不清楚,所以直接复制到一个自己新建的文件夹了。
这里dll劫持工具我们使用的是拿破轮胎写的,我试了几款这个好用些。
工具我也放到网盘中了,百度:白安全组 即可。(只有百度收录)
然后我们打开劫持软件
这里我们选择劫持文件,然后选择我们生成的dll和我们需要注入的程序
然后注入就好
这个时候我们打开我们的软件就可以了
回到cs中查看
可以看到成功上线,最后我们做一下迁移,将木马迁移到其他的程序中,因为软件关闭可能导致我们木马掉线。
右击主机然后进入beacon
进去后我们先执行一个命令,
sleep 5
因为默认我们命令60秒才执行返回,这里设置成5秒
然后我们打开进程列表找一个合适的程序迁移(最好是系统进程)
我这里找到这个软件,我们记下pid
然后我们回到beacon处执行命令
这里会弹出让你选监听器,照着选你之前的就好了,然后我们执行成功上面机器会变成两台。
区别我们看箭头处就知道了。
公众号:白安全组
网站:www.wangehacker.cn