Office生成宏病毒配合msf+cobaltstrike夺取主机控制权

最新推荐文章于 2024-08-14 17:04:01 发布
最新推荐文章于 2024-08-14 17:04:01 发布
阅读量6k 收藏 12
点赞数 2
分类专栏: Kali 病毒 Linux 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42196196/article/details/82973268
版权
Linux 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
Kali
10 篇文章 0 订阅
订阅专栏
病毒
3 篇文章 0 订阅
订阅专栏

启动cobaltstrike服务端并连接

#msfdb init   //初始化msf数据库
进入cobaltstrike目录下
#./teamsercer <本机ip> <设置连接密码>

生成payload

选择名为456的监听端口,x64
名为12345的监听端口,x86提权时会失败
点击复制
打开word文档
视图-->宏-->查看宏
设置宏名,宏的位置调整到当前位置,点击创建


将代码清空,粘贴,保存,调整保存位置,改为启用宏的word文档

等待主机上线。。。

设置名字为789的端口,用于移交权限(因为高版本不再集成msf渗透模块,所以低版本获取权限,高版本维持权限)

 

诸神之眼
关注
专栏目录
MSFCobaltStrike联动
谢公子的博客
09-09 1万+
目录 当获取了CobaltStrike类型的session后,想派生一个MSF类型的shell 当获取了MSF类型的session后,想派生一个CobaltStrike类型的shell 当获取了CobaltStrike类型的session后,想派生一个MSF类型的shell 在MSF上的操作: use exploit/multi/handler set payload windows/...
CS+Office钓鱼攻击
weixin_68652890的博客
07-31 458
CS+Office钓鱼攻击
CobaltStrike 生成office宏病毒进行钓鱼攻击
内心不种满鲜花就会长满杂草
02-25 3076
简单来说WORD可以让用户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让人们使用软件进行工作时,避免一再重复相同的动作,而设计出来的一种工具。
Cobalt Strike 4.8 用户指南-第一节-Cobalt Strike介绍及安装
最新发布
YJ_12340的博客
08-14 1302
图中的 Intrumentation & Telemetry 大概可以翻译为「终端行为采集 Agent & 云端 行为分析引擎」。Instrumentation 指的应该是安装在目标主机上的各类日志收集与监控类工 具, Telemetry 指的应该是将这些监控类工具所产出的各位监测日志进行归一化、汇聚到一个统 一分析引擎并等待引擎的研判结果这类的过程。深思熟虑的有针对性的攻击从都是从侦察开始的。的系统分析器是一个Web应用程序,可以映射目标的客户端攻击面。
Office宏病毒Virus.MSExcel.Agent.f的查杀方法
weixin_34187822的博客
12-03 488
办法如下: 1.下载最新的360杀毒软件3.1.0.3073版安装; 2、打开360杀毒的右上角的设置按钮,将设置中“病毒扫描设置中需要扫描的文件类型,改为扫描所有文件”;将“多引擎设置中常规反病毒引擎,设为bitdefender”,点击确定。 3.点击升级为最新病毒库; 4、然后点击病毒扫描中的“OFFICE宏病毒”,开始杀毒,就能够发现被感染的文件,点击处理,...
Cobaltstrike Office宏病毒利用
LuckySec
02-22 1118
0x01 概述 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 计算机里面的叫做Macro,是一种批量批处理的称谓。Word中对定义为:“就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Microsof
CobaltStrike钓鱼及shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1549
通过该实验了解CS的office钓鱼,端口转发及shellcode生成
msf+cobaltstrike联动(一):把msf的session发给cobaltstrike
逗比大师的博客
08-04 613
前提:MFS已经获取到session,可以进入metepreter,现在需要使用cobaltstrike进行图形化管理或团队协作。 cobaltstrike起一个beacon监听,如使用:windows/beacon_http/reverse_http 设置好host和port之后启动监听。 MSF中使用 use exploit/windows/local/payload_inject...
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成office代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
总的来说,这个课程介绍了如何使用Cobalt Strike与Metasploit协同工作,通过创建和配置监听器,生成攻击载荷,从而在渗透测试过程中获得对目标系统的控制。这涉及到网络通信、权限提升和隐蔽性策略,是红队操作的...
Cobalt StrikeMSF的联动
weixin_42035825的博客
03-29 2910
cs的会话---->msf的会话 注意:必须安装java 我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。 进入目录,启动cs的服务端,命令格式:./teamserver ip 密码; 客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面; 启动客户端: host:服务器端的ip; port:服务器...
[首发] office宏病毒专杀工具 k4 宏病毒专杀 查杀360等杀软不能查杀的新型宏病毒
08-25
原创首发:宏病毒专杀工具,查找k4宏病毒特征码,查杀指定目录下的office宏病毒,专杀excel宏病毒, 推荐与金山宏病毒专杀工具组合使用,本工具能够查杀金山专杀无法查杀的 k4宏病毒
office宏病毒专杀工具
05-26
专杀office各类病毒,使用简单,功能强大。
CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)
weixin_51559599的博客
12-12 579
上一篇文章。
MSF利用宏病毒感染word文档获取shell复现
永远是少年
06-14 2232
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用宏病毒感染word文档获取shell复现。 一、环境准备 二、文档生成 三、效果检验
宏病毒研究——实战研究篇
dfdhxb995397的博客
03-27 1070
本文作者:i春秋作家——icq5f7a075d 宏病毒专辑:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=133 3.宏病毒实例分析 3.1实例1 接下来,我将以demo2.doc为例,实例分析宏病毒,demo2是一个真实的宏病毒,请在虚拟机中分析。 打开demo...
红队简单钓鱼实战---office
LvHLong的博客
05-30 1486
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office介绍 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 宏病毒是一种常见的计算机病毒,......
木马文件总结
个人博客
06-02 4967
文章目录木马-理论基础木马的植入方式远控木马的通信方式1.正向连接2.反向连接3.通信协议1. 图片马简单说明制作方法DVWA下图片马的利用Low Security LevelMedium Security Level2.msfvenom生成PDF马2.1 原理漏洞描述2.2 木马文件利用2.3 PDF文件利用2.4 PDF链接利用3.Cobalt Strike生成office木马3.1 引诱用户打开office3.2 使用CS生成office木马文件3.3 将payload添加至office文件3
简单好用的CobaltStrike提权插件 - PostExpKit
潇湘信安的博客
06-24 717
今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了提权模块,其他模块功能还在编写和测试...。
msf cobaltstrike
09-15
CobaltStrike是一个针对红队操作的渗透测试工具集,与Metasploit Framework(MSF)相比,Cobalt Strike已经不再使用MSF而是作为单独的平台使用。它包括一个服务端和多个客户端,可以进行分布式协同操作。Cobalt ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值