0x00 前言
这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。
0x01 白名单申请
Win + R 打开运行窗口,输入 gpedit.msc
,来到 用户配置 -> 管理模板 -> 系统
处,打开 只允许指定的 Windows 程序
在打开的窗口中,勾选已启用
,之后点击显示
按钮,在其中写入白名单的程序名称后,点击两次确定之后即可。
0x02 建立宏攻击
在 Cobalt Strike 客户端上,选择 Packages --> MS Office Macro
,指定一个监听器,点击 Generate
,之后根据提示的步骤生成一个 Word 文档。
大体的步骤如下:
1、打开 Microsoft Word 或者 Excel
2、来到 视图 --> 宏
3、任意填写一个宏的名称
4、宏的位置选择为当前文档
5、点击创建