信息收集——Office钓鱼

最新推荐文章于 2023-07-27 13:00:00 发布
最新推荐文章于 2023-07-27 13:00:00 发布
阅读量487 收藏 1
点赞数
分类专栏: 信息收集 黑客技巧 文章标签: 安全 经验分享 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjqhs/article/details/123428762
版权

了解office宏病毒、CobaltStrike创建宏和word创建宏方法

Office钓鱼介绍

office钓鱼
在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。

CobaltStrike钓鱼

CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。

CobaltStrike操作
点击CobaltStrike主界面中attacks->packages->msofficemacro
弹出界面选择Listener,单击确定
对话框中给出每一步仔细操作,单击copymacro按钮

word操作
点击上方标签视图标签
在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单击创建按钮

首先清空所有代码,然后将复制的代码粘贴到编辑器中,关闭宏编辑窗口
保存退出
双击再次运行保存的文档

当目标机器运行文档以后,Cobaltstrike会接受到目标机器反弹的shell

目标进程会增加一个rundll32.exe进程

手痒也可以试试:

典例:CVE-2017-11882

告诉桃花不用开了
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
office钓鱼学习
qq_38618396的博客
12-29 589
先建一个word,找到一张简历,将简历虚化,并另存为doc: 在office中需要使用开发工具,需要自己开启: 文件-更多-选项-自定义功能区-从下列选择命令-主选项卡-开发工具,将开发工具前面的复选框给选上 选择 开发工具-图像控件 将这个控件设置为 浮于文字上方,并将控件拉满文档 点击这个控件,将属性设置为图片的名称 先使用cs生成宏 在auto_open()函数首部编写代码,设置图片的位置为0、高度为0,让宏运行后doc上图片消失,然后保存,office马就制作好了 点击之后,c
红队简单钓鱼实战---office
LvHLong的博客
05-30 1525
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 宏病毒是一种常见的计算机病毒,......
Office 365出现网络钓鱼,用户需多加注意
systemino的博客
05-29 611
近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。 如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在他的账户中发生了大量文件删除行为,诱使用户点击警告框。中国菜刀 邮件原文如下: 您已触发中级威胁警报 账户中存在不正常的文件删除行为 ...
网络安全——cobalt Strike 之office钓鱼
weixin_54055099的博客
09-03 1739
Cobalt strike 之office 钓鱼
信息收集——网站克隆和钓鱼邮件
Gjqhs的博客
03-11 2421
普及网站克隆方法和邮件伪造原理和方法 网站克隆 复制目标网站前端信息 构建相似网页 获取用户登录数据 方法 cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高 cotaltstrike同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。 点击cobaltstrike主页面Attack->WebDrive-by->Clone File CloneURL:克隆目标网站的URL 主意问题:URL需要添加http协议和端口(80) L
信息学奥赛一本通:题解目录 (〃‘▽‘〃)点个赞吧
ejejjdjd的博客
12-11 2871
信息学奥赛一本通(希望对大家有用)
H3C SE 教程笔记——构建安全优化的广域网(上)
weixin_34055787的博客
04-02 2045
第1篇广域网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
CVE-2017-8759复现(word宏钓鱼
0xdawn的博客
01-23 1394
CVE-2017-8759漏洞复现(word宏钓鱼) 0x01 虚拟机kali-linux、win7靶机 1.为了方便起见,直接利用GitHub上的一个POC。 git clone https://github.com/bhdresh/CVE-2017-8759.git 2.利用cve-2017-8759_toolkit.py文件生成一个恶意rtf文件。 python cve-20...
渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四)
qq_34801745的博客
12-17 3620
** 渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四) ** 作者:大余 时间:2020-12-16 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
纯干货!word钓鱼文件制作教程
A10ng_的博客
10-20 1432
纯干货!word钓鱼文件制作教程 最近各类攻防演练中,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。 首先我们打开cs。 我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。 名字随意,端口不要跟常用的服务撞上就行。 点击攻击这一栏 然后依次点击生成后门——>Ms Office Macro。 点击之后选择好之前创建的...
【红队APT】钓鱼篇&Office-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑
今天是几号的博客
04-22 1657
影响:Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022等各个主流版本。导致在宏被禁用的情况下,恶意文档依旧可以使用ms-msdt URI执行任意PowerShell代码。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件,经过免杀后的exe程序(xgpj.exe),进行重命名,在gpl位置插入Unicode控制字符,RLO(从左到右覆盖),如图。6、取出文档执行测试。
钓鱼篇-office宏对象上线CS
weixin_45701675的博客
11-23 2598
office宏代码上线cobalt strike
红蓝对抗钓鱼篇之从入门到放弃
最新发布
m0_61869253的博客
07-27 378
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
常见的钓鱼招式,可千万别入坑哦
HBohan的博客
10-19 440
OFFICE 【查看资料】 Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种 文件是从 Internet 位置打开的 文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全 文件是从不安全的位置打开的 文件被文件块阻止 文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDr.
Give Me a Handle, and I'll Show You an Object
桃花岛
08-14 3034
 Give Me a Handle, and Ill Show You an ObjectRuediger AscheMicrosoft Developer Network Technology GroupCreated: July 15, 1993AbstractThis article discusses objects and handles und
cenos设置开机启动ftp,php,apache,mysql,等各项服务
桃花岛主的博客
01-31 3952
打开配置文件:shell># vi /etc/rc.d/rc.local   在其中增加以下命令行: /usr/local/http2/bin/apachectl start----apache /usr/local/mysql/bin/mysqld_safe --user=mysql &----后台启动mysql service vsftpd start----ftp服务...
用JAVA gui 写一个扑克牌游戏——金钩钓鱼
05-30
好的,我会尽力回答你的问题。首先,我们需要了解一下金钩钓鱼游戏的规则。金钩钓鱼是一种普及较广的扑克牌游戏,游戏中需要用到一副扑克牌,共计54张牌(包括大小王)。玩家需要在游戏中不断抽牌,组成各种不同的牌型,以获得最终的胜利。 接下来,我们可以开始设计这个游戏的GUI界面。首先,我们需要创建一个主窗口,用于显示游戏的各个界面。在主窗口中,我们可以添加一些按钮,用于进行游戏的各种操作。例如,添加一个“开始游戏”按钮、一个“抽牌”按钮、一个“出牌”按钮等等。 接下来,我们需要设计游戏的操作流程。首先,玩家需要点击“开始游戏”按钮,系统会随机分配每个玩家的初始牌。然后,玩家可以点击“抽牌”按钮,从牌堆中抽取一张牌。如果玩家手中已经有了相应的牌型,就可以点击“出牌”按钮,将牌打出去。如果没有相应的牌型,就需要继续抽牌,直到手中有相应的牌型为止。 在游戏过程中,我们需要实时更新玩家手中的牌,以及当前牌堆中的牌。同时,我们也需要实时更新游戏的状态,例如当前轮到哪个玩家出牌、当前的牌型是什么等等。 最后,我们需要设计游戏的胜利条件。当一名玩家成功出完所有的牌,或者所有玩家都无法继续出牌时,游戏结束。此时,系统会统计每个玩家手中的牌的点数,并根据点数的高低进行排名。点数最高的玩家获胜。 综上所述,以上就是设计一个用JAVA GUI写的扑克牌游戏——金钩钓鱼的基本思路。当然,具体实现还需要进一步的细节处理和代码编写。希望我的回答能够对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值