CS制作office宏病毒钓鱼

最新推荐文章于 2023-11-21 16:15:03 发布
最新推荐文章于 2023-11-21 16:15:03 发布
阅读量2k 收藏 13
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53297395/article/details/124858488
版权

一、实验目的

1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机

二、实验器材

1.vmware 15.5

2.kali linux

3.cobaltstrike

4.windows 10两台

5.office 2019

三、实验内容

1.让kali作为cs的服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128

 2.进入cobaltstrike文件夹,查看默认的cs密码,输入./teamserver 10.138.128.128 123456开启服务。

 

 3.登录用默认密码123456登录,进入cs客户端主界面,点击监听器,作为接收宏病毒反弹的接口。

 

 4.给项目起一个名字,同时HTTP HOSTS写入kali的ip点击保存

 

 5.点击攻击-生成后门-MS Office Macro(office宏病毒)

 6.选择监听器的名字-test,使用反弹连接reverse_http,避免直接连接被防火墙阻挡

 7.这里payload已经生成,现在去一台win10制作带有宏病毒的word.

 8.勾选开发工具,在Normal模块中的ThisDocument中写入刚才的payload,并保存为.docm格式。

 

 9.让攻击机点击带有宏病毒的文件,这可以看到被攻击者上线,对方已经被远程控制。(这里有三次是因为做了多次测试,最后才确定了宏病毒的配置制作)

 10.目标主机被上线,可以做一些后续操作,比如执行文件管理操作,可以看到下方显示出了被攻击者的文件系统

 

 

 

Strelitzias
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
flashcs动画制作教程完美版资料.ppt
11-14
flashcs动画制作教程完美版资料.ppt
cs钓鱼实操
2301_76227305的博客
01-24 1005
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
FlashCS4基础动画制作讲义.ppt
04-12
FlashCS4基础动画制作讲义
FlashCS动画制作实例教程完美版资料.ppt
11-14
FlashCS动画制作实例教程完美版资料.ppt
CSOl锤子宏,给专门没有宏的鼠标用的
03-21
CSOl锤子宏,给专门没有宏的鼠标用的
[内网渗透]—CS生成office钓鱼
Sentiment的博客
12-28 1226
​ 宏是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”-“宏”弹出的对话框输入宏名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是宏。最直观的例子:鼠标宏就是如此。
网络安全学习日志(8)word简单宏病毒制作
qq_41819426的博客
01-17 7608
环境及使用工具 靶机:windows7 攻击机:kali 本地主机:windows10 用于word文件生成 软件:CS4.0 对于cs的搭建,我们这里不做赘述 实验步骤: 1.宏病毒制作 1.1创建监听 首先我们打开我们的cs4.0,点击创建一个新的监听 监听地址为你的服务端地址(这里是我的kali地址) 1.2通过attack栏来得到word宏病毒的脚本 复制其内容即可 1.3创建一个word文件,并通过视图点击创建宏 注意:宏的位置选项一定要选择最后一项,即文件的本地位置 将代码复制后保
恶意代码实验3:Word宏病毒实验
qq_63949327的博客
11-21 1120
只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。回答不正确三次,即可自动跳出病毒程序,但那时已经出现几十个文档。1、打开的宏编辑器如图所示,即可编写病毒代码。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
关于使用Cobalt Strike制作宏病毒
m0_52027565的博客
07-08 1922
关于使用Cobalt Strike制作宏病毒 事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
FlashCS动画制作实用教程完美版资料.ppt
11-14
FlashCS动画制作实用教程完美版资料.ppt
RdViewer远控隐蔽利用及钓鱼攻击
qq_50854662的博客
05-11 1199
RdViewer远控隐蔽利用及钓鱼攻击
cs 使用Office宏上线
m0_72125469的博客
05-27 206
可以举一个例子 我们可以找一个优质个人简历模板放入我们docm word中 发布到网络上 一但别人打开word查看时并且 启用宏功能 我们cs这边就能成功上线。(由于本电脑没有激活word 所以步骤不是很全 这只是一个思路)进行保存 选择否 之后选择docm文件 这个时候就成功生成了。把cs生成的代码放入。
office钓鱼免杀宏的制作
swordheart的博客
08-04 2661
office钓鱼免杀宏的制作 由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy 恶意文档助手,对office宏进行免杀处理,红队小菜鸡,还望大佬带飞。 通过cobalt strike生成宏payload 1.通过cs生成office宏木马 2.点击 copy macro 复制生成的宏代码 3.新建一个文档,点击 “开发工具 — Visual Basic” 4.双击 “ThisDocument” ,将原有
Cs宏病毒
m0_60936698的博客
03-05 7662
Cs宏病毒 一、打开服务器 ./teamserver 192.168.100.130 ajie 运行团队服务器(其中ajie是密码) 运行后结果: ┌──(root���kali)-[/home/…/Desktop/cs4.0/cs4.0/cobalt-strike] └─# ./teamserver...
网络安全——cobalt Strike 之office钓鱼
weixin_54055099的博客
09-03 1522
Cobalt strike 之office 钓鱼
CS+Office钓鱼攻击
weixin_68652890的博客
07-31 375
CS+Office钓鱼攻击
Office-DOC加载宏-上线CS
qq_50854662的博客
05-29 555
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区 勾选开发工具选项。 此时就会出现开发工具这一栏 此时点击Visual ba
CobaltStrike 生成office宏病毒进行钓鱼攻击
yy
02-25 2841
简单来说WORD宏可以让用户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让人们使用软件进行工作时,避免一再重复相同的动作,而设计出来的一种工具。
cs 代码 制作电子印章
最新发布
01-29
CS代码制作电子印章需要先确定印章的设计样式和要求,然后通过编写代码实现对应的图形和功能。 首先,可以使用C语言或Python等编程语言编写绘制图形的代码,通过图形库来实现设计样式的绘制,比如确定印章的形状、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值