Office宏上线Cobalstrike

已于 2022-08-06 01:55:38 修改
阅读量248 收藏 2
点赞数 3
分类专栏: 社工钓鱼 # 渗透测试-CS 文章标签: 安全 网络安全 web安全 系统安全
于 2022-08-05 00:13:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/126168185
版权

Office格式文档文件钓鱼一般采用宏或对象触发后门;

默认Office加载宏后一般需要启用内容才可调用执行;

流程复现

1.开启客户端。

./teamserver your-ip password

在这里插入图片描述

  1. 启动客户端进行连接。
    在这里插入图片描述

  2. 选择木马类型为Office宏。
    在这里插入图片描述

  3. 配置监听器。
    在这里插入图片描述

  4. 选择监听器。
    在这里插入图片描述

  5. Office宏生成步骤,看不懂可略过。
    在这里插入图片描述

  6. 打开要设置宏的word文档,选择视图后点击在这里插入图片描述

  7. 配置宏。
    在这里插入图片描述

  8. 选择ThisDocument双击打开。
    在这里插入图片描述

  9. 找不到的话可以在视图里边找到工程资源管理器打开
    在这里插入图片描述

  10. 可以看到是空白的内容,去刚刚的CS生成宏的步骤页面点击Copy Macro。将内容复制。
    在这里插入图片描述

  11. 保存文件。要选择“否”。
    在这里插入图片描述

  12. 查看生成的宏文件。
    在这里插入图片描述

  13. 如果打开这个宏文件的话,就会上线到CS。
    在这里插入图片描述

此时我们就可以进一步的进行利用。
在这里插入图片描述

  1. 查看在电脑里的进程名字。在我们第11步的操作中可以看到。
    在这里插入图片描述
曲折上升
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
cobolt strike 制作word文件
weixin_55347427的博客
08-29 217
cobalt strick 制作word
钓鱼篇-office对象上线CS
weixin_45701675的博客
11-23 2528
office代码上线cobalt strike
cs 使用Office上线
m0_72125469的博客
05-27 232
可以举一个例子 我们可以找一个优质个人简历模板放入我们docm word中 发布到网络上 一但别人打开word查看时并且 启用功能 我们cs这边就能成功上线。(由于本电脑没有激活word 所以步骤不是很全 这只是一个思路)进行保存 选择否 之后选择docm文件 这个时候就成功生成了。把cs生成的代码放入。
Office-DOC加载-上线CS
qq_50854662的博客
05-29 588
原理 将直接加载远程带有的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区 勾选开发工具选项。 此时就会出现开发工具这一栏 此时点击Visual ba
CobaltStrike 三种上线方式(exe、病毒、PowerShell)
最新发布
weixin_51559599的博客
12-12 529
上一篇文章。
Office病毒清除免疫工具
02-18
清除电脑中的病毒; 阻止病毒在文件之间感染;
Office病毒专杀
04-08
如果你遇到“EXCEL保存提示隐私问题警告:此文档中包含,activx控件,或web组件......”或者excel打开提示“此工作簿已丢失其VBA项目,ActiveX控件.....”等等,赶快下载此软件安装并选择全盘杀毒吧。
office病毒专杀
11-30
1、7.10版本开始和以前版本不兼容,使用新版本时,请先删除老版本。 2、7.11版本解决上一个版本被杀软误报 的问题,请更新下新版本。 3、10.11版本开始支持了autocad病毒查杀,在查毒前请关闭autocad主程序。
office专杀
03-06
office专杀,execl表格专杀,非常好用,简单快捷。
CobaltStrike之钓鱼及shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1218
通过该实验了解CS的office钓鱼,端口转发及shellcode生成
office钓鱼免杀的制作
swordheart的博客
08-04 2800
office钓鱼免杀的制作 由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy 恶意文档助手,对office进行免杀处理,红队小菜鸡,还望大佬带飞。 通过cobalt strike生成payload 1.通过cs生成office木马 2.点击 copy macro 复制生成的代码 3.新建一个文档,点击 “开发工具 — Visual Basic” 4.双击 “ThisDocument” ,将原有
[内网渗透]—CS生成office钓鱼
Sentiment的博客
12-28 1271
是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为的脚本。具体做法是在“工具”菜单“”-“”弹出的对话框输入名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是。最直观的例子:鼠标就是如此。
CS制作office病毒钓鱼
qq_53297395的博客
05-19 2081
一、实验目的 1. 利用CobaltStrile生成word病毒的钓鱼payload,实现远程控制对方主机 二、实验器材 1.vmware 15.5 2.kali linux 3.cobaltstrike 4.windows 10两台 5.office 2019 三、实验内容 1.让kali作为cs的服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128 2.进入cobaltstrike文件夹,查看默认的cs密码.
关于使用Cobalt Strike制作病毒
m0_52027565的博客
07-08 1941
关于使用Cobalt Strike制作病毒 事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
weixin_45701675的博客
11-26 1764
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
Office生成病毒配合msf+cobaltstrike夺取主机控制权
洞若观火
10-08 5996
启动cobaltstrike服务端并连接 #msfdb init   //初始化msf数据库 进入cobaltstrike目录下 #./teamsercer <本机ip> <设置连接密码> 生成payload 选择名为456的监听端口,x64 名为12345的监听端口,x86提权时会失败 点击复制 打开word文档 视图-->-->查看 设置...
使用Cobalt Strike来钓鱼(MS Office Macro)
浅笑996的博客
11-16 3164
Cobalt Strike操作 点击Cobalt Strike主界面中attacks->packages->ms office macro 弹出界面选择Listener,单机确定 对话框中给出每一步仔细操作,单机copy macro按钮 word操作 点击上方标签视图标签 在该标签中点击按钮,弹出的对话框中输入名字,然后单机创建按钮 首先清空所有代码,然后将复制的代码粘贴...
Cobalt-Strike Office利用与免杀
weixin_48967543的博客
04-29 1632
1.打开Cobalt-Strike生产Office病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯,在这里就不采用域前置技术。 然后使用攻击模块,生产Office病毒。 设置好监听器。 生成病毒 2.将病毒放入word 首先打开Word,在审阅中编辑: 创建新的: 将生成的病毒放入Microsoft Word目录下的ThisDocument,注意如果位置写错了很容易报错。 按下Ctrl+S,将文件保存为启用的Word文档,注意这里的作者需要修改,否则默认会使用账户名 此时带病毒的Wo.
cobaltstrike生成后门对office反弹shell
qq_25768397的博客
08-24 1034
1、环境准备: cobaltstrike 3.14 win7企业版 office2016 注:cobaltstrike不能在win7运行 2、配置cobaltstrike服务端跟客户端,具体怎么配置省略,网上有教程。 3、生成后门,复制代码,配置office,勾上office开发工具,然后打开office开发工具,复制进去后保存,保存版本使用97-2003版本。 4、生成word后,直接双击,当双击时会提示启用就点启用。 5、打开cobaltstrike查看是否成功 ...
永中office怎么通过命令行调用
06-11
可以使用以下命令行来调用永中Office: ``` wps.exe /m "名.xlm" ``` 其中,wps.exe是永中Office程序的可执行文件名,需要根据具体安装路径进行修改。而名.xlm则需要替换成您所需调用的的文件名。需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值