office宏的简单制作

本文仅做参考，造成任何后果概不负责（本文适合渗透测试初学者）

环境：

1、两台可以ping通的虚拟机Linux-kali，Windows

2、提前配置好Windows的Java环境

（链接：jdk-11.0.17
提取码：6jfe 
--来自百度网盘超级会员V3的分享）

注：一定要关闭Windows防火墙

步骤：

一、下载cobalt strike汉化版

链接：cobalt strike
提取码：05rm 
--来自百度网盘超级会员V3的分享

 下载完成后解压在自定义位置（这个位置必须记住）

二、将解压后的server文件夹拷贝到kali里，将client文件夹留在Windows中（安装VMware-tools的可以直接进行拖拽，未装的可以使用VMware共享文件夹）

三、打开kali终端并获取root权限，并将终端里的路径切换到server文件夹的路径（我本人是直接移动到kali桌面，所以比较方便找）

┌──(kali㉿kali)-[~]
└─$ su
密码： 
┌──(root㉿kali)-[/home/kali]
└─# cd /home/kali/桌面/Server          
                                                                                            
┌──(root㉿kali)-[/home/kali/桌面/Server]
└─# 

四、启动cobalt strike的server服务端

┌──(root㉿kali)-[/home/kali/桌面/Server]
└─# ./teamserver 192.168.107.133 123456    #192.168.107.133为虚拟机kali的IP，不知道IP的可以输入“ifconfig”查询IP；123456为设置的密码

[*] Will use existing X509 certificate and keystore (for SSL)

[*] Starting teamserver
[*] Team Server Version: 4.8 (Pwn3rs)
[*] Setting 'https.protocols' system property: SSLv3,SSLv2Hello,TLSv1,TLSv1.1,TLSv1.2,TLSv1.3
[*] Loading keystrokes.
[*] Loaded 0 keystrokes.
[*] Loading screenshots.
[*] Loaded 0 screenshots.
[*] Loading downloads.
[*] Loaded 0 downloads.
[*] Loading Windows error codes.
[*] Windows error codes loaded
[*] Loading hosted files
[*] Loaded 0 servers with hosted items
[*] Loading beacons
[*] Loaded 0 beacons
[+] Team server is up on 0.0.0.0:50050
[*] SHA256 hash of SSL cert is: 10943e5db859335d22dc1faf6129cf5df0fffaacda2a9beafbe10d720261bed    #SHA256校验码

五、启动cobalt strike的client客户端

打开Windows的client文件夹，检验文件是否完整，检验无误后打开“Cobalt_Strike_CN.vbs”文件，之后会弹出一个connect窗口

#Alias：相当于用户ID

#Host：server服务端的IP

#Port：端口（不能是Windows里占用的端口，不然会报错；默认是50050端口，这个端口一般不会出现占用情况）

#User：相当于用户名

#Password：server服务端启动时设置的密码

确认输入无误后点击connect即可

六、选择攻击方式，设置攻击载荷，选择攻击载荷，生成office宏代码

1、点击有效载荷，选择office宏，弹出“MS Office Macro”窗口

2、点击“MS Office Macro”窗口最右边的“···”，弹出“Choose a payload to stage”窗口

3、点击“Add”新建攻击载荷，弹出“New Listener”窗口，设置攻击参数，设置成功后点击下方的“save”按钮保存即可

#Name：设置攻击昵称（相当于代号）

#Payload：选择默认的即可（Beacon HTTP）

#HTTP Hosts：木马（脚本等等）控制这台主机回连http hosts中的其他主机，可设置为kali的server服务端的IP

#Host Rotation Strategy：选择默认round-robin即可

#Max Retry Strategy：选择默认none即可

#HTTP Host(Stager)：木马（或脚本等等）执行后机器上线回连http hosts(stager)这台主机，可设置为kali服务端的IP

#Profile：选择默认default即可

#HTTP Port(C2)：设置端口（不能是Windows占用的端口）

#其余可以不用设置

4、选择刚才设置好的office宏攻击载荷，点击“choose”按钮即可选择；选择完毕后，界面消失，弹出“Macro Instructions”窗口，点击“Copy Macro”复制生产的宏代码

七、给word文档添加宏代码

1、打开任意word文档（doc、docx），点击工具窗口视图中的宏，弹出宏弹窗

2、输入宏名（我的仅作例子，其他宏名也可以），点击创建，弹出宏代码编辑窗口

3、进入宏代码编辑界面，删除原有的宏代码，粘贴生成的宏代码，ctrl+s保存为docm（启用宏）格式的文档，打开新的docm格式的文档

八、启用宏

打开刚才编辑保存的宏文档，进去之后word会提醒“安全警告  宏已被禁用”，点击旁边的启用内容即可启用宏代码，然后在CobaltStrike4.8窗口主界面可以看到宏病毒已经开始植入并运行

九、利用宏

1、vnc桌面交互

2、文件浏览

声明：

本文仅供参考，仅作学习使用，请勿以此整蛊、恶搞或者从事不法行为，若产生其他不可估量的后果概不负责，望知悉