這次需要用到powershell攻擊框架Empire,使用Empire/data/module_source/persistence/Invoke-BackdoorLNK.ps1這個腳本
-LNKPath是要利用的lnk的路徑,每次打開這個lnk文件時都會執行原始的應用程序和 -Enc後面的惡意powershell代碼
先通過empire生成反彈的powershell代碼
./empire 進入empire
輸入listeners 進入監聽界面 設置好ip與端口
launcher 1 生成power shell代碼
這裏我們只復制 -Enc 後面的代碼
然後執行
看到以上界面就代表後門安裝完成
當我們運行navicat快捷方式的同時 可以看到powershell.exe已經悄悄的鏈接empire