cobaltstrike 宏病毒实践

最新推荐文章于 2023-12-12 20:21:25 发布
最新推荐文章于 2023-12-12 20:21:25 发布
阅读量656 收藏 1
点赞数
分类专栏: 内网安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/120257601
版权

环境准备

kali:攻击机,同时作为cobaltstrike服务器(没有服务器,客户端开启不了)

windows7:靶机

本机win10:作为cobaltstrike客户端,用于生成带有宏病毒的office文档

工具使用

  1. 复现使用工具复现kali上开启cobaltstrike服务器

    进到cobaltstrike目录下执行

    sudo ./teamserver 192.168.139.149 123456 # IP为服务运行所在IP,123456是客户端连接需要用的密码

  2. 客户端开启cobaltstrike,双击 bat 开启,填写相应信息
    image-20210912170551579

  3. 新建一个监听器,用于目标主机中招后回连,主机地址就是 cobaltstrike 服务器的地址,也就是 kali 的地址
    image-20210912170724450

  4. 生成带有宏病毒的office文档,选择上面的那个监听器,然后按提示操作即可 image-20210912171013737

    在创建宏时,宏的位置一定要选择当前文档,不然无法用于传输(默认的宏位置 所有活动模板和文档,无法跟随文档进行传输) image-20210912205654540

    粘贴完脚本之后ctrl+s保存的时候选择另存为,以下几种类型都行 image-20210912221723341

  5. 将文档发送到靶机上运行,默认是禁用宏的,所以在实际使用场景中还需要精心构造一下来诱使目标点击启用内容

    image-20210912222621739

  6. 查看上线主机,在 cobaltstrike 客户端中可以看到所有上线的主机,并获取了一定的控制权
    image-20210912222916224

分等级考试的佛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于使用Cobalt Strike制作宏病毒
m0_52027565的博客
07-08 1947
关于使用Cobalt Strike制作宏病毒 事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
cobolt strike 制作word宏文件
weixin_55347427的博客
08-29 221
cobalt strick 制作word 宏
CobaltStrike 生成office宏病毒进行钓鱼攻击
good good study
02-25 2970
简单来说WORD宏可以让用户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让人们使用软件进行工作时,避免一再重复相同的动作,而设计出来的一种工具。
Cobaltstrike Office宏病毒利用
LuckySec
02-22 1073
0x01 宏概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 计算机里面的宏叫做Macro,是一种批量批处理的称谓。Word中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Microsof
CobaltStrike之宏钓鱼及shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1246
通过该实验了解CS的office宏钓鱼,端口转发及shellcode生成
cobltstrike--.exe&宏病毒&.hta&powershell
Z_l123的博客
01-19 3375
子域名爆破工具 1.安装爆破工具subDomainsBrute git clone https://github.com/lijiejie/subDomainsBrute 2.增加执行权限 进入工具的文件夹,使用命令chomd +x subDomainsBrute给执行脚本程序赋予执权限
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款...Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
Cobalt Strike4.1
12-30
Cobalt Strike是一款渗透测试神器...Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
CS4.9.1.1-CobaltStrike4.9.1.1版
最新发布
01-18
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器...
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
v.rar_宏病毒
09-23
宏病毒】是一种特殊类型的计算机病毒,主要针对使用Microsoft Office软件如Word、Excel等的用户。宏病毒利用了Office文档中的宏功能,这是一种自动化脚本,可以执行一系列预定义的操作。在1990年代中期,宏病毒...
cobaltstrike生成后门对office宏反弹shell
qq_25768397的博客
08-24 1034
1、环境准备: cobaltstrike 3.14 win7企业版 office2016 注:cobaltstrike不能在win7运行 2、配置cobaltstrike服务端跟客户端,具体怎么配置省略,网上有教程。 3、生成后门,复制代码,配置office,勾上office开发工具,然后打开office开发工具,复制进去后保存,保存版本使用97-2003版本。 4、生成word后,直接双击,当双击时会提示启用宏就点启用。 5、打开cobaltstrike查看是否成功 ...
CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)
weixin_51559599的博客
12-12 537
上一篇文章。
小病毒(恶作剧)与小宏病毒的学习
weixin_50464560的博客
03-17 1794
1、编写小病毒,运用rar自解压功能完成病毒植入。 第一个小病毒 咱来编写一下 双击运行之 来了来了它来了,幸好设置的时间比较长,不然就来不及关掉它了~ 如果要制作小病毒(恶作剧),可以设置成1s,放在别人的主机里运行,我是不知道会不会被打,因为我没试过哦嘻嘻 在cmd中敲上这个命令,它就没了 第二个小病毒 敲它 双击运行 其实它们都是C盘啦 那么如何删除呢 来 这就删除了 这里拓展一下 多了”@echo off”这一语句,这里就不会像之前那样显示那么多了。”@echo off”的意思是在
Cobalt Strike上线不出网的Linux与Windows主机
weixin_44480014的博客
06-09 1984
在真实的内网中,很容易遇到内网主机不出网的情况。这种情况又可以分为边缘主机为Linux和为Windows两类。windows上线windows很容易,linux上线linux或者windows上线linux可以用CrossC2插件来解决。比较麻烦的就是边缘主机为Linux的情况上线内网Windows主机。CrossC2暂时不支持Linux上线Windows,不过作者已经把该需求设置为了New,期待接下来的版本可以支持该功能。网上普遍的思路是利用Pystinger的socks4(为什么不用socks5应该是C
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2421
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shell。Linux系统被控主机的反弹shell给cs和cs上的Linux主机反弹shell给msf。
CobaltStrike4.4启动时“Error occurred during initialization of VM Could not reserve enough space for ob”
good good study
04-27 1925
启动CobaltStrike4.4客户端时,一闪就退了。平时内存小的时候我把一些应用关了就行,但是下午内存明明只用了60%也启动不了。由于JWT的动态内存扩展机制,会产生内存虚高问题 解决办法 打开cobaltstrike.bat,加入“ -Xms512M -Xmx1024M ” 值 java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -javaagent:CSAgent.jar
Metasploit之宏病毒攻击演示
KEY0NE的个人博客
11-02 1177
摘要:利用metasploit生成宏病毒代码,放入office文件中;当受害者打开文件时,返回meterpreter会话。测试环境:受害机:win10(192.168.8.123) 攻击机:kali(192.168.8.131)攻击演示:1、生成能反弹会话的宏病毒代码use windows/meterpreter/reverse_tcp set lhost 192...
【建议收藏】CS学习笔记合集 _ Teams Six1
08-03
1、介绍 2、客户端与服务端的连接 3、分布式操作 4、志与报告 1、监听器管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值