CATALOG

前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线4.远程加载宏木马5.C#远程加载远程文件到本地执行6.利用regsvr32命令上线cs linux相关上线方式1.利用Cross2上线linux主机

前言

CS上线方式还是有不少的，但是时间长不看容易忘记一部分，博客记录也比较分散导致找起来比较麻烦，因此写了这篇博客记录部分CS上线的相关知识点。

windows相关上线方式

1.利用mshta与wmic上线

不用powershell执行powershell脚本与xsl文件不落地上线

2.利用powershell上线

powershell下载文件与绕过执行策略与相关命令参数简述

3.利用msbuild上线

利用msbuild命令执行文件上线CS

4.远程加载宏木马

远程加载含有恶意代码的word模版文件上线CS

5.C#远程加载远程文件到本地执行

利用一个完全安全的C#文件下载远程木马到内存进行执行

6.利用regsvr32命令上线cs

利用regsvr32加载远程代码到本地执行(目前只能执行cmd命令)

linux相关上线方式

1.利用Cross2上线linux主机

cs实现上线linux主机与CrossC2的配置