6-2〔O҉S҉C҉P҉ ◈ 研记〕❘ 客户端攻击▸利用WORD宏让客户端执行命令

已于 2025-11-12 09:49:15 修改
阅读量1k 收藏 83
点赞数 88
CC 4.0 BY-SA版权
分类专栏: 【手把手教你:OSCP!】(上) 文章标签: 网络安全 信息安全 OSCP 宏文件攻击
于 2025-10-29 15:45:00 首次发布
本内容仅限学术探讨、研究学习的合法用途。严禁用于任何违反国家法律法规的活动。因不当使用引致的一切后果,本人概不承担。转载须注明出处且禁止商用。违反者将自行承担法律责任。
本文链接:https://blog.csdn.net/weixin_42115157/article/details/153958887

     郑重声明: 本文所有安全知识与技术,仅用于探讨、研究及学习,严禁用于违反国家法律法规的非法活动。对于因不当使用相关内容造成的任何损失或法律责任,本人不承担任何责任。 如需转载,请注明出处且不得用于商业盈利。 

    💥👉点赞❤️ 关注🔔 收藏⭐️ 评论💬💥 
    更多文章戳👉晖度丨安全视界-CSDN博客🚀(原名:whoami!)​​​​​

​​​

𖤐 客户端攻击通常是欺骗用户在操作系统上执行恶意代码,小心啊 !  

𖤐 𝓒𝓵𝓲𝓮𝓷𝓽-𝓼𝓲𝓭𝓮 𝓪𝓽𝓽𝓪𝓬𝓴𝓼 𝓾𝓼𝓾𝓪𝓵𝓵𝔂 𝓽𝓻𝓲𝓬𝓴 𝓾𝓼𝓮𝓻𝓼 𝓲𝓷𝓽𝓸 𝓮𝓍𝓮𝓬𝓾𝓽𝓲𝓷𝓰 𝓶𝓪𝓵𝓲𝓬𝓲𝓸𝓾𝓼 𝓬𝓸𝓭𝓮 𝓸𝓷 𝓽𝓱𝓮 𝓸𝓹𝓮𝓻𝓪𝓽𝓲𝓷𝓰 𝓼𝔂𝓼𝓽𝓮𝓶, 𝓼𝓸 𝓫𝓮 𝓬𝓪𝓻𝓮𝓯𝓾𝓵 !

→ 信息收集

→ 漏洞检测

→ 初始立足点▸客户端攻击▸利用WORD宏让客户端执行命令-----我们在这儿~ 🔥🔥🔥

→ 权限提升 

→ 横向移动

→ 报告/分析

→ 教训/修复  

目录

1 客户端攻击:突破企业边界的社交工程

1.2 利用Microsoft Office宏进行客户端攻击

1.2.1 宏攻击要点:跨越三重障碍

1.2.2 攻击环境搭建:安装Microsoft Office

1.2.3 Microsoft Word宏介绍

1.2.3.1什么是Microsoft Word宏

1.2.3.2宏的“创造”方式

1.2.3.3宏如何成为攻击武器

1.2.3.4如何防范宏

1.2.4 实战:创建恶意Word宏

1.2.4.1新建Word文档

1.2.4.2在Word文档中打开VBA编辑窗口

1.2.4.3编辑宏代码

1.创建WSH对象实例(Wscript.Shell)并启动PowerShell

2.设置打开word时自动运行代码

3.验证:诱导目标客户端打开Word文件自动运行宏

💥创作不易💥求一波暴击👉点赞❤️ 关注🔔 收藏⭐️ 评论💬

1 客户端攻击:突破企业边界的社交工程

1.2 利用Microsoft Office宏进行客户端攻击

        宏攻击:是当今勒索软件和网络入侵中最常见的初始突破口之一。其成功依赖于一个简单的悖论:Office套

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CobaltStrike 生成office病毒进行钓鱼攻击
渗透之路,攻防之间皆学问
02-25 3708
简单来说WORD可以让用户编写VBA脚本来灵活操作WORD,是Office软设计者为了让人们使用软进行工作时,避免一再重复相同的动作,而设计出来的一种工具。
ntp服务端内网搭建和客户端简易使用方法、nova service-list状态为down处理方法、nova service-list服务状态大批量为down且down的主机在变化处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-01 555
如我们的openstack集群,controller01是ntp服务端,其他所有主机都同步controller01这个时间,集群几百台客户端,总不能一个个去安装ntp并配置和启用ntp服务把?其实这种问题最先想到的应该是rabbitmq出问题了,我也去看了日志和消息队列,发现都没啥问题【起码看起来没问题,但拥堵和出问题并不是一定有直接的关系】大概知道问题了,猜想是时间不同步造成的,给109这个宿主机添加定时任务和同步时间。添加了好几分钟时间还是没同步,就手动同步了以下,发现同步出问题了。
CS+Office钓鱼攻击
weixin_68652890的博客
07-31 553
CS+Office钓鱼攻击
office攻击
LainWith的博客
12-12 2913
开启创建CS创建监听器生成代码 思路:CS生成病毒插入到office中 开启 启动office,选项->自定义功能区->开发工具 创建 先创建一个,然后进入vb代码编写界面 CS 创建监听器 生成代码 ...
从羊城杯docCrack学习恶意
2401_83799022的博客
09-04 890
doc、docx、docm都是word文档的文格式,doc是普通的OLE文档,而docx和docm是OLE文格式的同时,本质上都是一个zip压缩包。恶意是使用语言编写的恶意程序,存在于字处理文档、电子数据表格、数据库、演示文档等数据文中,可以在office系列办公软中运行,利用的功能将自己复制到其他数据文中。病毒与传统的病毒有很大的不同,它不感染可执行文,而是潜伏在Microsoft Office文档中,一旦用户打开含有的文档,其中的就会被执行。函数,当文档打开时执行。
全面掌握EXCEL病毒防护与清除
weixin_32047493的博客
09-28 6562
本文还有配套的精品资源,点击获取 简介:本文介绍了EXCEL病毒的传播原理、危害、预防措施,以及专杀工具的使用方法。病毒利用VBA编程隐藏在Excel文中,通过自动执行来感染系统。用户需更新安全设置、谨慎处理邮、使用杀毒软和定期备份文来预防。专杀工具能扫描、清除感染、提供实时防护,并教育用户如何应对病毒威胁。 1. EXCEL病毒概述 ...
360压҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉
08-26
360zip.exe a archive.zip C:\folder1\file1.txt D:\folder2\file2.txt E:\folder3\file3.txt ``` ### 添加压缩参数 可以添加参数来控制压缩格式和压缩级别。例如,以下命令将文压缩为 `archive.7z` 格式,并...
ftp服务端和客户端工具.rar
05-08
它由两部分组成:服务端和客户端。FTP服务端是运行在服务器上的应用程序,它接收客户端的连接请求并处理文传输操作。FTP客户端则是用户用来连接到服务端的工具,通过它,用户可以上传、下载或管理远程服务器上的...
14ikhjih哦҉҉҉
06-06
҉҉҉҉҉ihugbugiuguvigo;b
执行交互式脚本报错root@xxx‘s password: missing close-bracket或 Unsupported option “gssapiauthentication“处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
04-19 3467
说明 我们有三四五期的物理机,每次做变动都是几百台底层物理机同步操作,其实我放了蛮多脚本,其中很多都是复用的,但后面改来改去,发现自己有点懵逼了,有点看不懂这些脚本了。。。。 而且每次之前用过的再用的时候,因为脚本被我改了,我又得改回去,有点繁琐了 所以我这次决定重新弄个脚本,专门用来做偶尔需要做些操作,但后面不会重复的那种命令,比如新建用户了之类的,这个脚本呢其实是通用的,我不会对脚本做说明,看不懂的翻看我之前的脚本,里面都有详细的说明的,这次的脚本满足下面条 1、物理机的ip和密码是遍历文夹的
Office病毒防范与清理指南
weixin_31715353的博客
10-09 2725
本文还有配套的精品资源,点击获取 简介:Office病毒是通过Microsoft Office软功能传播的恶意软,能够导致数据丢失、系统瘫痪。本文介绍了防范措施和清理方法,包括软更新、禁用、使用专业反病毒软,以及用户教育和安全策略的重要性。通过安装"Office病毒专杀"工具,用户可以提升系统对病毒的防护能力,同时应采取多层防线确保安全。 1. O...
【网安随笔】ctf-word隐写
热门推荐
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
10-24 1万+
ctf   题中是一个word 如下图: 打开word,内容如下: 常识可知,是utf-8加密。使用工具解密 根据提示,flag藏在word里面。进入word设置。找到显示—>隐藏文字,勾选。 重新打开word,得到flag
利用Office及Powershell的针对性攻击样本分析
weixin_30437337的博客
03-08 263
360安全卫士 · 2016/06/24 13:25Author:360天眼安全实验室0x00 背景人在做,天在看。利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测, 5月份以来,我们注意到一类比较特别的样本,发现其有两个比较鲜明的特点。利用Exce...
Office病毒Virus.MSExcel.Agent.f的查杀方法
weixin_34187822的博客
12-03 578
办法如下: 1.下载最新的360杀毒软3.1.0.3073版安装; 2、打开360杀毒的右上角的设置按钮,将设置中“病毒扫描设置中需要扫描的文类型,改为扫描所有文”;将“多引擎设置中常规反病毒引擎,设为bitdefender”,点击确定。 3.点击升级为最新病毒库; 4、然后点击病毒扫描中的“OFFICE病毒”,开始杀毒,就能够发现被感染的文,点击处理,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8815
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击、非法入侵等等一系列事都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Copula光伏功率预测】基于单调广义学习系统(MBLS)和Copula理论的时空概率预测模型(Matlab代码实现)
11-11
【Copula光伏功率预测】基于单调广义学习系统(MBLS)和Copula理论的时空概率预测模型(Matlab代码实现)内容概要:本文介绍了一个基于单调广义学习系统(MBLS)和Copula理论的时空概率预测模型,用于光伏功率预测,并提供了相应的Matlab代码实现。该模型结合了MBLS在非线性映射和快速学习方面的优势,以及Copula函数在刻画多变量随机变量之间复杂相关性结构的能力,能够有效处理光伏发电的不确定性与时空相关性,从而提高预测精度和可靠性。此外,文中还列举了多个相关领域的究案例和技术应用,展示了其在电力系统、机器学习、路径规划等多个方向的广泛应用前景。; 适合人群:具备一定编程基础和电力系统背景知识,熟悉Matlab编程语言,从事新能源发电预测、电力系统优化等相关领域究的发人员和高校师生。; 使用场景及目标:①应用于光伏电站的实际功率预测中,提升电网调度的准确性和稳定性;②作为学术究工具,探索新型预测算法在处理非线性和不确定性问题上的潜力;③为其他可再生能源如风力发电的概率预测提供借鉴和参考。; 阅读建议:建议读者结合实际数据进行实验验证,深入理解MBLS和Copula理论的核心思想及其实现细节,同时关注模型参数的选择对预测性能的影响,以期达到最佳的应用效果。
基于知识图谱的Python电影推荐系统设计与实现(源码+文档)
最新发布
11-11
学术项目:运用知识图谱技术构建的影片智能推荐与交互系统(含完整程序代码及项目文档)。本课题在导师专业指导下完成,学术评审得分98。全部程序代码均通过本地环境编译测试,运行稳定可靠。特别适合高等院校计算机科学与技术及相关专业学生用于课程综合实践、学位论文究,或作为技术能力提升的训练素材。项目设计难度合理,教学资源经由资深教育工作者审核认证,能够有效支撑专业学习与实践应用需求。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
上市公司-供应链网络排名数据(2001-2024年).zip
11-11
数据简介 本数据在构建过程中,充分参考了史晓洁和李洋(2025)所采用的究方法,运用PageRank指标来精准衡量企业于供应链网络中所处的中心性位置。PageRank指标作为一种经典且有效的网络分析工具,其核心原理在于依据每个链入和链出节点的位置重要性,来计算目标节点在整个网络中的地位。具体而言,链入节点和链出节点的重要性并非孤立存在,而是取决于与它们发生关联的其他节点。通过这种层层递进的关联分析,能够更为科学、全面地评估目标节点在网络中的影响力。 基于上述原理,我们对2001至2024年A股上市公司的相关数据进行了深入挖掘与整理,最终获得了这些上市公司在客户关系网络和供应商关系网络中的PageRank值。 参考文献:[1]史晓洁,李洋.工业互联网平台与企业供应链网络地位[J].经济管理, 2025, 47(02): 160-183. [2]罗长远,陈智韬,李铮.供应链网络、市场环境与中国企业“抱团出海”[J].世界经济,2024,47(07):3-32. 数据名称:上市公司-供应链网络排名数据 数据年份:2001-2024年 相关数据 股票代码 年份 排名 供应商公司ID 供应商名称 是否上市公司 公司股票代码 供应商采购额占比 客户销售额占比 PageRank_C PageRank_P
评论 62
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晖度丨安全视界

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值