Office格式文档文件钓鱼一般采用宏或对象触发后门;
默认Office加载宏后一般需要启用内容才可调用执行;
流程复现
1.开启客户端。
./teamserver your-ip password
-
启动客户端进行连接。
-
选择木马类型为Office宏。
-
配置监听器。
-
选择监听器。
-
Office宏生成步骤,看不懂可略过。
-
打开要设置宏的word文档,选择
视图
后点击宏
。 -
配置宏。
-
选择ThisDocument双击打开。
-
找不到的话可以在
视图
里边找到工程资源管理器
打开
-
可以看到是空白的内容,去刚刚的CS生成宏的步骤页面点击Copy Macro。将内容复制。
-
保存文件。要选择“否”。
-
查看生成的宏文件。
-
如果打开这个宏文件的话,就会上线到CS。
此时我们就可以进一步的进行利用。
- 查看在电脑里的进程名字。在我们第11步的操作中可以看到。