[红队apt]快捷方式病毒攻击流程
免责声明:本文整理攻击者操作,帮助了解攻击原理,提高防范能力
前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文整理攻击者是如何用快捷方式进行攻击的流程
快捷方式攻击原理
快捷方式可以指向执行某个程序。
我们利用快捷方式攻击的原理是让快捷方式启动windows自带的脚本远程访问,下载我们的木马实现攻击。
具体流程:
cs生成一个hta木马,然后给服务器上托管。
之后对方机器上创建一个快捷方式,启动命令访问那个下载地址下载后直接上线。
具体攻击流程
生成hta文件
生成
放到cs上托管
然后运行上他。
之后会给你地址,让你用的时候复制
然后在目标机子上传入这个快捷方式
快捷方式指向地址如下。
C:\Windows\System32\mshta.exe [刚刚的地址]
改个名
还能改图标
点一下
攻击成功!