关于使用Cobalt Strike制作宏病毒

最新推荐文章于 2024-05-10 13:48:33 发布
最新推荐文章于 2024-05-10 13:48:33 发布
阅读量1.9k 收藏 22
点赞数 6
分类专栏: 笔记 文章标签: kali linux windows 反病毒 linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52027565/article/details/118580382
版权 
					关于使用Cobalt Strike制作宏病毒
事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。怎么才能在不惊动小B的情况下,成功的找到小B的喜好呢?我想了好半天。这时刚好小B让我给他传一份word文档,我想既然是小B的电脑是Windows,那是不是能用宏病毒的方式来夺取小B的电脑控制权?然后帮小A看看小B的喜好。我一拍大腿,说干就干于是就有了今天这篇文章。

Cobalt Strike

友情提示:这里如果想进行真人版的测试,可以经过同学的允许在进行试验。事先声明:面板and牛奶所发布的一切关于信息安全的技术文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请您自负。本博客的技术来源于作者在网络上所学。您必须在技术复现前必须得到您攻击目标本人的同意,并且在复现结束后从您的电脑中彻底删除上述内容。如有违法事件发生与作者本人无关。

提示:以下是本篇文章正文内容,下面案例可供参考

一、宏病毒是什么?

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。如果我们一不小心打开带有宏病毒的文档,那么存在于文档里面的宏就会被程序所执行,最终宏病毒就会彻底的激活,传染到我们的电脑中,并停留在Normal模板上。从此以后,所有

最低0.47元/天 解锁文章
面包and牛奶
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用CobaltStrike制作文件钓鱼
问题很多的小明
08-10 1120
0x01 生成代码 选择对应的监听器 复制代码 0x02 制作文档 选择的位置为当前位置,这样才能保存到当前文档 替换为刚才复制的代码 保存的时候选择正确的格式,否则不会触发 然后到桌面,可以手工修改文件后缀名为.doc,如果你的office开启则无提示,默认情况下有需要开启的提示,点击确定启用就会执行shellcode 运行后上线至cs,目前这种方式局限于win系统,mac无rundll32进程 ...
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
网络安全学习日志(8)word简单宏病毒制作
qq_41819426的博客
01-17 7759
环境及使用工具 靶机:windows7 攻击机:kali 本地主机:windows10 用于word文件生成 软件:CS4.0 对于cs的搭建,我们这里不做赘述 实验步骤: 1.宏病毒制作 1.1创建监听 首先我们打开我们的cs4.0,点击创建一个新的监听 监听地址为你的服务端地址(这里是我的kali地址) 1.2通过attack栏来得到word宏病毒的脚本 复制其内容即可 1.3创建一个word文件,并通过视图点击创建 注意:的位置选项一定要选择最后一项,即文件的本地位置 将代码复制后保
Cobalt Strike CS服务端和客户端不能连接
最新发布
2302_77302329的博客
05-10 363
3、服务端的端口和IP地址,在客户端的登录页面一定要一致。2、保证服务端的防火墙是关闭的,不然客户端连接不上。1、保证客户端和服务端的CS版本一致。
CobaltStrike 生成office宏病毒进行钓鱼攻击
good good study
02-25 2970
简单来说WORD可以让用户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让人们使用软件进行工作时,避免一再重复相同的动作,而设计出来的一种工具。
CS制作office宏病毒钓鱼
qq_53297395的博客
05-19 2103
一、实验目的 1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机 二、实验器材 1.vmware 15.5 2.kali linux 3.cobaltstrike 4.windows 10两台 5.office 2019 三、实验内容 1.让kali作为cs的服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128 2.进入cobaltstrike文件夹,查看默认的cs密码.
一个简单的宏病毒制作过程
weixin_33862514的博客
07-19 5640
为了说明简单,笔者为教大家做一个简单的宏病毒,以此来了解宏病毒的作用机制,请大家不要模仿这个来搞“小动作”啊,不然,警察叔叔要请你喝茶我就没办法了^_^。首先启动Word2000/XP,在窗口菜单栏中选择“插入”→“对象”,在弹出的图1所示的窗口中选择“对象类型”列表的“包”单选项,然后点击“确定”。完成后将弹出图2所示的“对象包装程序”对话框窗口,再点击该窗口中的“编辑”→...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久化、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款...Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office代码生成,包括站点克隆获取浏览器的相关信息等。
Cobaltstrike Office宏病毒利用
LuckySec
02-22 1073
0x01 概述 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 计算机里面的叫做Macro,是一种批量批处理的称谓。Word中对定义为:“就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Microsof
cobaltstrike 宏病毒实践
守拙的博客
09-12 656
cobaltstrike 宏病毒利用实践
CobaltStrike钓鱼及shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1246
通过该实验了解CS的office钓鱼,端口转发及shellcode生成
[内网渗透]—CS生成office钓鱼
Sentiment的博客
12-28 1283
是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为的脚本。具体做法是在“工具”菜单“”-“”弹出的对话框输入名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是。最直观的例子:鼠标就是如此。
office的简单制作
qq_60384876的博客
10-21 141
打开刚才编辑保存的文档,进去之后word会提醒“安全警告 已被禁用”,点击旁边的启用内容即可启用代码,然后在CobaltStrike4.8窗口主界面可以看到宏病毒已经开始植入并运行。打开Windows的client文件夹,检验文件是否完整,检验无误后打开“Cobalt_Strike_CN.vbs”文件,之后会弹出一个connect窗口。下载完成后解压在自定义位置(这个位置必须记住)--来自百度网盘超级会员V3的分享)注:一定要关闭Windows防火墙。--来自百度网盘超级会员V3的分享。
宏病毒分析
mez_Blog的博客
05-06 4630
1.实训目的掌握宏病毒制作方法2.实训环境PC、Windows 8、Windows 7、Windows xp等操作系统,office办公软件3.实训内容制作宏病毒,并运行分析。具体实训步骤如下:(1)启动word,创建一个新文档(2)在新文档中打开工具菜单、选择、查看(3)为起一个名字,自动的名字规定必须为autoexec(4)单击创建按钮(5)在代码编辑窗口,输入VB代码Shell(...
office钓鱼免杀制作
swordheart的博客
08-04 2836
office钓鱼免杀制作 由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy 恶意文档助手,对office进行免杀处理,红队小菜鸡,还望大佬带飞。 通过cobalt strike生成payload 1.通过cs生成office木马 2.点击 copy macro 复制生成的代码 3.新建一个文档,点击 “开发工具 — Visual Basic” 4.双击 “ThisDocument” ,将原有
成功解决java.net.ConnectException: Connection refused: connect
热门推荐
走向CTO之路
07-12 17万+
解决问题 java.net.ConnectException: Connection refused: connect 解决方法 可知端口被占用, T1、释放端口,重新启动端口即可! T2、换一个别的端口亦可! 如果以上办法没解决,请参考网友的解释 参考网友解释 因为SecureRandom的创建操作花费了大量时间,几百秒,所以tomcat启动很...
kali如何使用cobalt strike
08-12
3. 运行 Cobalt Strike:在终端中导航到 `cobaltstrike` 目录,并运行以下命令来启动 Cobalt Strike: ``` ./teamserver <your IP> ``` 将 `<your IP>` 替换为你的 IP 地址,`<password>` 替换为你选择的密码。这将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值