制作dll劫持木马&cs控制端使用方式

2022-12-01 15:21:51 浏览数 (1)

本文主写新手向,大佬看一眼得了。

简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持工具对软件进行dll劫持,然后运行后上线。

正文:

下面我将从这么使用工具开始介绍。首先是我们的工具cs,全名叫cobalt strike,可以到我的网盘中下载,密码进群70844080可查看

http://bai1152770445.ysepan.com/

首先我们启动cs,我这里放到了kali中使用,我们移动到对应目录下

这里我们先添加一下权限:

代码语言:javascript复制
chmod  x ./teamserver 

然后我们启动服务端:

代码语言:javascript复制
./teamserver 192.168.0.107 123456 

这里IP是你kali的IP,后面是密码,这里目的是多人协同,你可以自行设置密码

这里就启动成功了

然后我们给启动程序添加执行权限后启动

代码语言:javascript复制
chmod  x ./start.sh 
代码语言:javascript复制
./start.sh

然后会出来下图

这里主机就是你本机IP,端口用户名随意,密码就是123456,要和你启动时设置的一样

点击连接就好,成功启动后我们需要先生成一个监听器,这样我们才有一个能监听的端口。

我们自己添加一个

这里我们中间的大空白地方是自己的IP,然后名字随意,端口自己定义不要用默认的就好

下面我们来生成一个dll的木马。

我们选择刚刚设置的监听器。

选择dll。X64自己决定要不要选,反正向下兼容,可以不选,然后生成就好。

生成的dll文件我们复制到靶机中,靶机我选择的是win7,因为没有免杀win10会自动查杀,可以临时关闭但是很麻烦,所以干脆开个靶机就好了。

首先我们拿出某个软件做实验,我看网上都用这个,我也从个众,这里有一点不一样,安装好我将整个文件复制到了一个单独的文件夹,原因是放之前的文件夹使用劫持时总是提示文件占用,原因不清楚,所以直接复制到一个自己新建的文件夹了。

这里dll劫持工具我们使用的是拿破轮胎写的,我试了几款这个好用些。

工具我也放到网盘中了,百度:白安全组 即可。(只有百度收录)

然后我们打开劫持软件

这里我们选择劫持文件,然后选择我们生成的dll和我们需要注入的程序

然后注入就好

这个时候我们打开我们的软件就可以了

回到cs中查看

可以看到成功上线,最后我们做一下迁移,将木马迁移到其他的程序中,因为软件关闭可能导致我们木马掉线。

右击主机然后进入beacon

进去后我们先执行一个命令,

代码语言:javascript复制
sleep 5 

因为默认我们命令60秒才执行返回,这里设置成5秒

然后我们打开进程列表找一个合适的程序迁移(最好是系统进程)

我这里找到这个软件,我们记下pid

然后我们回到beacon处执行命令

这里会弹出让你选监听器,照着选你之前的就好了,然后我们执行成功上面机器会变成两台。

区别我们看箭头处就知道了。

代码语言:javascript复制
公众号:白安全组
网站:www.wangehacker.cn

0 人点赞