信息收集——Office钓鱼

最新推荐文章于 2024-08-06 14:42:16 发布
最新推荐文章于 2024-08-06 14:42:16 发布
阅读量432 收藏 1
点赞数
分类专栏: 信息收集 黑客技巧 文章标签: 安全 经验分享 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123428762
版权

了解office宏病毒、CobaltStrike创建宏和word创建宏方法

Office钓鱼介绍

office钓鱼
在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。

CobaltStrike钓鱼

CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。

CobaltStrike操作
点击CobaltStrike主界面中attacks->packages->msofficemacro
弹出界面选择Listener,单击确定
对话框中给出每一步仔细操作,单击copymacro按钮

word操作
点击上方标签视图标签
在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单击创建按钮

首先清空所有代码,然后将复制的代码粘贴到编辑器中,关闭宏编辑窗口
保存退出
双击再次运行保存的文档

当目标机器运行文档以后,Cobaltstrike会接受到目标机器反弹的shell

目标进程会增加一个rundll32.exe进程

手痒也可以试试:

典例:CVE-2017-11882

告诉桃花不用开了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
office钓鱼学习
qq_38618396的博客
12-29 545
先建一个word,找到一张简历,将简历虚化,并另存为doc: 在office中需要使用开发工具,需要自己开启: 文件-更多-选项-自定义功能区-从下列选择命令-主选项卡-开发工具,将开发工具前面的复选框给选上 选择 开发工具-图像控件 将这个控件设置为 浮于文字上方,并将控件拉满文档 点击这个控件,将属性设置为图片的名称 先使用cs生成宏 在auto_open()函数首部编写代码,设置图片的位置为0、高度为0,让宏运行后doc上图片消失,然后保存,office马就制作好了 点击之后,c
钓鱼篇-office宏对象上线CS
weixin_45701675的博客
11-23 2538
office宏代码上线cobalt strike
红队简单钓鱼实战---office
LvHLong的博客
05-30 1414
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 宏病毒是一种常见的计算机病毒,......
Office 365出现网络钓鱼,用户需多加注意
systemino的博客
05-29 588
近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。 如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在他的账户中发生了大量文件删除行为,诱使用户点击警告框。中国菜刀 邮件原文如下: 您已触发中级威胁警报 账户中存在不正常的文件删除行为 ...
网络安全——cobalt Strike 之office钓鱼
weixin_54055099的博客
09-03 1662
Cobalt strike 之office 钓鱼
信息收集——网站克隆和钓鱼邮件
Gjqhs的博客
03-11 2375
普及网站克隆方法和邮件伪造原理和方法 网站克隆 复制目标网站前端信息 构建相似网页 获取用户登录数据 方法 cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高 cotaltstrike同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。 点击cobaltstrike主页面Attack->WebDrive-by->Clone File CloneURL:克隆目标网站的URL 主意问题:URL需要添加http协议和端口(80) L
CVE-2017-8759复现(word宏钓鱼
0xdawn的博客
01-23 1310
CVE-2017-8759漏洞复现(word宏钓鱼) 0x01 虚拟机kali-linux、win7靶机 1.为了方便起见,直接利用GitHub上的一个POC。 git clone https://github.com/bhdresh/CVE-2017-8759.git 2.利用cve-2017-8759_toolkit.py文件生成一个恶意rtf文件。 python cve-20...
渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四)
qq_34801745的博客
12-17 3005
** 渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四) ** 作者:大余 时间:2020-12-16 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
纯干货!word钓鱼文件制作教程
A10ng_的博客
10-20 1352
纯干货!word钓鱼文件制作教程 最近各类攻防演练中,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。 首先我们打开cs。 我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。 名字随意,端口不要跟常用的服务撞上就行。 点击攻击这一栏 然后依次点击生成后门——>Ms Office Macro。 点击之后选择好之前创建的...
红蓝对抗钓鱼篇之从入门到放弃
m0_61869253的博客
07-27 299
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
常见的钓鱼招式,可千万别入坑哦
HBohan的博客
10-19 405
OFFICE 【查看资料】 Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种 文件是从 Internet 位置打开的 文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全 文件是从不安全的位置打开的 文件被文件块阻止 文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDr.
Give Me a Handle, and I'll Show You an Object
桃花岛
08-14 2980
 Give Me a Handle, and Ill Show You an ObjectRuediger AscheMicrosoft Developer Network Technology GroupCreated: July 15, 1993AbstractThis article discusses objects and handles und
cenos设置开机启动ftp,php,apache,mysql,等各项服务
桃花岛主的博客
01-31 3916
打开配置文件:shell># vi /etc/rc.d/rc.local   在其中增加以下命令行: /usr/local/http2/bin/apachectl start----apache /usr/local/mysql/bin/mysqld_safe --user=mysql &----后台启动mysql service vsftpd start----ftp服务...
使用Cobalt Strike来钓鱼(MS Office Macro)
浅笑996的博客
11-16 3176
Cobalt Strike操作 点击Cobalt Strike主界面中attacks->packages->ms office macro 弹出界面选择Listener,单机确定 对话框中给出每一步仔细操作,单机copy macro按钮 word操作 点击上方标签视图标签 在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单机创建按钮 首先清空所有代码,然后将复制的代码粘贴...
office钓鱼免杀宏的制作
swordheart的博客
08-04 2910
office钓鱼免杀宏的制作 由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy 恶意文档助手,对office宏进行免杀处理,红队小菜鸡,还望大佬带飞。 通过cobalt strike生成宏payload 1.通过cs生成office宏木马 2.点击 copy macro 复制生成的宏代码 3.新建一个文档,点击 “开发工具 — Visual Basic” 4.双击 “ThisDocument” ,将原有
office简单钓鱼与cve2017-11882
cxk
06-28 531
office简单钓鱼与cve2017-11882 cve2017-11882 靶机 windows07 攻击机 kali 1)先下载msf payload与py生成的word msf payload https://github.com/0x09AL/CVE-2017-11882-metasploit 路径 cve_2017_11882.rb 放在usr/share/metasploit-fra...
Word文档注入宏实现钓鱼复现
nzyp_的博客
07-13 842
Word文档注入宏实现钓鱼复现 网上很多相关的文章,但都不是很细节,遇到了一些问题,在这里统一汇总一下。 前期准备 环境准备: 一台kali用于使用CS、一台靶机、一台vps服务器(这里使用kali) Word使用系统自带的Word2007 开始复现 首先启用Word的开发工具选项 创建一个doc或者docx文档,起一个混淆的名字。 打开kali,运行cs,创建Lisenter,点击Attacks-Packages-MS Office Macro选择监听者,然后复制 打开doc,点击开发工具里的
Cobalt Strike的使用
热门推荐
jpygx123的博客
11-16 1万+
  【下列实验有一个前提就是对方要能ping通你搭的服务器。】 Cobalt Strike简介: Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、offic...
域名安全详解
最新发布
TechEnthusiast的博客
08-06 148
域名安全网络安全的重要组成部分,涉及多个方面。
用JAVA gui 写一个扑克牌游戏——金钩钓鱼
05-30
好的,我会尽力回答你的问题。...综上所述,以上就是设计一个用JAVA GUI写的扑克牌游戏——金钩钓鱼的基本思路。当然,具体实现还需要进一步的细节处理和代码编写。希望我的回答能够对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值