《有意思的右键菜单权限维持》

简单介绍

上下文菜单为用户提供快捷方式以执行许多操作。单击鼠标右键，对于每个Windows用户来说这是一个非常常见的操作。在红队视角中，我们可以让用户每次单击右键鼠标时都可以执行shellcode，将此操作武器化以实现持久性

IShellExtInit和IContextMenu是 Windows API 中的接口，允许开发人员扩展 Windows shell 并将自定义功能添加到当用户在 Windows 资源管理器或桌面中右键单击文件或文件夹时出现的上下文菜单。

具体的代码可以看这个项目

RistBS/ContextMenuHijack: Execute a payload at each right click on a file/folder in the explorer menu for persistence

我们现在直接开始演示就可以了

下载好项目，箭头指向的就是放shellcode的地方

同时下面就是运行shellcode的加载器，可以看到是很简单的一个运行方式，我们也可以自己进行修改。保证免杀性，比如内存映射加载还有伪造父进程这些。

填好直接生成就可以了

然后就是加载这个dll,这里加载dll的手法就多种多样了。可以看看我之前的博客文章，我们就用最基础的

regsvr32 ContextMenuHijack.dll

现在只要点击鼠标右键就会上线一次