Excel的IYQ钓鱼

最新推荐文章于 2022-09-13 14:00:43 发布
最新推荐文章于 2022-09-13 14:00:43 发布
阅读量2.3k 收藏
点赞数
分类专栏: 内网安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/95991670
版权
本文介绍了如何利用Excel的IYQ(Web查询)功能制作钓鱼邮件,通过引导受害者打开含有恶意IYQ代码的Excel文件,实现计算器弹出或者反弹shell的效果。详细步骤包括准备环境、构造payload、生成IYQ文件并测试其效果,同时提醒注意AV软件的检测和免杀策略。
摘要由CSDN通过智能技术生成

0x00 环境准备

 

1、操作系统:windows7
2、microsoft office版本:office 2010

0x01 了解IYQ的基本概念

  可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用excel制作钓鱼邮件的机会,假如你要引入的web数据是入侵者事先准备好的一段payload iqy恶意代码,那结果就不言而喻了。

 

0x02 利用IYQ弹出计算器测试

一、在我们自己的服务器的网站目录下放一个payload.html文件,内容是IYQ代码

# IYQ代码     

 =cmd|'/c calc.exe '!A0

 

检验一下正常访问

 

接下来就是设置excel来拉取我们自己服务器上的payload文件

最低0.47元/天 解锁文章
PeiSylon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php 调用 excel 宏_原创干货 | excel钓鱼简介
weixin_39663729的博客
12-06 656
点击关注了解更多精彩内容!!excel钓鱼简介关于excel钓鱼是由来已久的一种攻击方式,目前本人已知的方法有:office宏攻击DDE攻击power query DDE(DDE的一种)office宏攻击宏攻击,一种古老的攻击手法,依靠在office中插入恶意的vbs代码,来执行恶意shellcode。在cs中就有现成的宏攻击。然后按照步骤加入宏,用户在启用宏的情况下即可顺利上线。DDE...
python实现火车票查询
热门推荐
amf12345的博客
06-02 8万+
1. 知识点:  Python 基础知识的综合运用 docopt, requests, colorama, prettytable 库的使用 2 requests: 使用Python访问HTTP资源的必备库             prettytable: 可以将打印内容格式化为像MySQL一样的输出       docopt:命令行参数解析工具               ...
python爬虫:获取12306网站火车站对应三字码
子奕°的博客
04-28 2万+
三字码说明: 在使用python爬取12306票务信息时,火车站到火车站是使用对应的编码实现的,以下为接口网址: https://kyfw.12306.cn/otn/leftTicket/query?leftTicketDTO.train_date=2020-4-28&leftTicketDTO.from_station=BJP&leftTicketDTO.to_station=T...
python基于requests库实现12306火车票余票信息以及票价信息查询
feiyang5260的博客
09-01 2万+
个人的需求就是实现一个简单的火车信息查询,输入出发地,目的地,出发日期,便能得到所有车次信息余票信息以及票价信息。 代码如下:基于python3实现 # coding=utf-8 import requests from prettytable import PrettyTable #美化库,PrettyTable模块可以将输出内容如表格方式整齐地输出 import re from p...
用sentos6.5安装vmware12出错的解决办法
kevin_bobolkevin的博客
01-21 683
1.首先到官网上下载最新的版本,下载到本地后赋予可执行的权限。             http://www.vmware.com/products/workstation/workstation-evaluation # chmod +x VMware-Workstation-Full-10.0.1-1379776.i386.bundle  2.执行安装。虽然能够弹出图形的安装
Base64数据转成Blob文件下载
yans121的博客
12-16 2291
// base64 to blob二进制 function BasetoBlob(data) { var byteString = window.atob(data); // base64 解码 var arrayBuffer = new ArrayBuffer(byteString.length); // 创建缓冲数组 var intArray = new Uint8Array(arrayBuffer); //.
【Kubeadm搭建K8S集群】
鲁花花生油
09-13 612
kubeadm 搭建k8s
毕业设计-基于SpringBoot+SpringBoot Data Jpa+Mysql的自适应摄影管理系统源码.zip
最新发布
11-04
项目描述 基于SpringBoot+SpringBoot Data Jpa+Mysql的CMS内容管理系统,...链接:https://pan.baidu.com/s/1X4Yyx2B9UmysCUjotn7iyQ 提取码:hwn3 运行视频(可选) https://www.bilibili.com/video/BV1a8411i7uS
〖EXP〗Ladon CVE-2021-40444 Office漏洞复现Cobalt Strike上线
K8哥哥
09-15 2402
漏洞概述 北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer 浏览器引擎,也用于 Office 应用程序,以在 Wo
如何使用Excel完成网站上的数据爬取
Jennyni1122的博客
06-01 1万+
1.数据分析的流程 数据获取:爬取网站上的数据实现可操作性的编辑。 数据处理:数据的预处理,将获取的数据进行格式调整方便后续使用。 常用的Office组件为 Power Query、Power Pivot。 数据呈现:数据的可视化,动态的展示数据结果。 数据发布:实现数据的动态展示以及终端设备的动态交互。 数据分析的流程 注意:本章节主要讲解数据获取部分 数据爬取的目标: 将网页中展...
MS11-021Excel缓冲区溢出漏洞分析
把梦想放飞在蓝色的天空里...
12-16 2544
在看雪上面的链接地址:http://bbs.pediy.com/showthread.php?t=144387 好久没分析过漏洞了,上个星期师兄发了一个Excel漏洞分析的博客链接(Here),浏览了一遍。博主也是看了一篇国外的博客自己调试了一遍,写下了收获心得。觉得作者的分析方法很好,有借鉴之处,故决定亲自动手分析一下,或许会有新的收获。。。        先把环境搭建好,我的调试环境是XP
安全测试-CSV注入漏洞
iSelenium
11-01 1万+
  CSV Injection Vulnerability 2016-05-17 Author: Evi1m0 (知道创宇404安全实验室) Date: 2016-05-17 0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabiliti...
html中用table写excel表单
iqyduanwy的博客
02-21 2226
<!--html 代码--> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml">&amp
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1664
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
.Timing information包含哪些? 請畫出示意圖.
05-25
Timing information(时序信息)包括以下内容: 1. Clock:时钟信号,用于同步电路中的各个部件; 2. Clock period:时钟周期,即时钟信号的一个完整...[Timing information示意图](https://i.imgur.com/6IyQ1X6.png)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值