钓鱼篇-office宏对象上线CS

最新推荐文章于 2024-06-19 00:00:00 发布
最新推荐文章于 2024-06-19 00:00:00 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: sql 数据库 database web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121487321
版权

Office格式文档文件钓鱼一般采用宏或对象触发后门;

默认Office加载宏后一般需要启用内容才可调用执行;

所以诱惑伪装很重要,具体制作见操作:

这里演示用的为office2019

Eecel,PPT操作和word类似这里不做演示

1.新建空白文档

 2.开发工具-宏-宏的位置选为当前创建的空白文档,宏名任意-创建

 3.服务端配置cs,客户端打开CS

攻击-生成后门-MS office Macro

选择已经创建的监听器

 4.点击Generate,然后对生成的宏代码进行copy或按照CS步骤进行操作

 5.把宏代码拷贝进去,并选择Auto_Open

最低0.47元/天 解锁文章
无名安全
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
钓鱼-CHM电子书上线CS
weixin_45701675的博客
11-23 2085
利用电子书上线cobalt strike
Office-DOC加载-上线CS
qq_50854662的博客
05-29 596
原理 将直接加载远程带有的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线cs木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区 勾选开发工具选项。 此时就会出现开发工具这一栏 此时点击Visual ba
cs生成office病毒获取shell
最新发布
2201_75387456的博客
06-19 142
编写主体内容后,点击“开发工具—VisualBasic”,双击“ThisDocument”打开Word文档,点击“Word选项—自定义功能区—开发者工具(勾选)—确定”。,将原有内容全部清空,然后将payload全部粘贴进去,保存并关闭该VBA编。kali(服务端):192.168.216.40。首先,启动cs的应用界面,这用的是cs4.8。上面原来有一个监听不用管(当没有就好)最后上传到win10打开后成功获取到权限。win11(客户端)
Flash钓鱼->CS上线(免杀过火绒、360等)
weixin_54227009的博客
05-13 1万+
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这为了像一点,把图标给改了。这砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将免杀的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
[内网渗透]—CS生成office钓鱼
Sentiment的博客
12-28 1296
是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为的脚本。具体做法是在“工具”菜单“”-“”弹出的对话框输入名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是。最直观的例子:鼠标就是如此。
cs 使用Office上线
m0_72125469的博客
05-27 243
可以举一个例子 我们可以找一个优质个人简历模板放入我们docm word中 发布到网络上 一但别人打开word查看时并且 启用功能 我们cs这边就能成功上线。(由于本电脑没有激活word 所以步骤不是很全 这只是一个思路)进行保存 选择否 之后选择docm文件 这个时候就成功生成了。把cs生成的代码放入。
office病毒专杀
08-02
"Office病毒专杀"这一标题明确指出我们要讨论的主题是针对Microsoft Office软件中的病毒进行清除的技术和方法。病毒是一种特殊类型的计算机病毒,它利用Office文档(如Word、Excel或PowerPoint)中的功能来...
使用CS-SVM的网络钓鱼电子邮件检测
03-08
使用CS-SVM的网络钓鱼电子邮件检测
行业资料-交通装置-一种便于垂钓的钓鱼车.zip
08-23
行业资料-交通装置-一种便于垂钓的钓鱼车.zip
My-CS-554-Code:我的CS 554 Web编程II代码的备份
04-03
网路程式设计II:CS-554 这是我在史蒂文斯理工学院修读的高级Web编程课程的课程。 这可以在成功完成。 以下是对课程大纲的直接描述:课程说明本课程着重于向学生教授Web编程中可用的最新技术。 主题包括高级客户端...
office钓鱼学习
qq_38618396的博客
12-29 538
先建一个word,找到一张简历,将简历虚化,并另存为doc: 在office中需要使用开发工具,需要自己开启: 文件-更多-选项-自定义功能区-从下列选择命令-主选项卡-开发工具,将开发工具前面的复选框给选上 选择 开发工具-图像控件 将这个控件设置为 浮于文字上方,并将控件拉满文档 点击这个控件,将属性设置为图片的名称 先使用cs生成 在auto_open()函数首部编写代码,设置图片的位置为0、高度为0,让运行后doc上图片消失,然后保存,office马就制作好了 点击之后,c
信息收集——Office钓鱼
Gjqhs的博客
03-11 418
了解office病毒、CobaltStrike创建和word创建方法 Office钓鱼介绍 office钓鱼 在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。 CobaltStrike钓鱼 CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。 CobaltStrike操作 点击CobaltStrike主界面中att
Office上线Cobalstrike
懂进攻知防守
08-05 253
Office是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
CS制作office文档钓鱼
流浪法师的博客
07-09 441
书接上文,CobaltStrike_1_部署教程,改介绍【CS制作office文档钓鱼
CS制作office病毒钓鱼
qq_53297395的博客
05-19 2122
一、实验目的 1. 利用CobaltStrile生成word病毒的钓鱼payload,实现远程控制对方主机 二、实验器材 1.vmware 15.5 2.kali linux 3.cobaltstrike 4.windows 10两台 5.office 2019 三、实验内容 1.让kali作为cs的服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128 2.进入cobaltstrike文件夹,查看默认的cs密码.
关于使用Cobalt Strike制作病毒
m0_52027565的博客
07-08 1957
关于使用Cobalt Strike制作病毒 事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
CobaltStrike 三种上线方式(exe、病毒、PowerShell)
weixin_51559599的博客
12-12 544
上一文章。
木马文件总结
个人博客
06-02 4388
文章目录木马-理论基础木马的植入方式远控木马的通信方式1.正向连接2.反向连接3.通信协议1. 图片马简单说明制作方法DVWA下图片马的利用Low Security LevelMedium Security Level2.msfvenom生成PDF马2.1 原理漏洞描述2.2 木马文件利用2.3 PDF文件利用2.4 PDF链接利用3.Cobalt Strike生成office木马3.1 引诱用户打开office3.2 使用CS生成office木马文件3.3 将payload添加至office文件3
精通Microsoft Office 365管理:深度解析
6. **安全性与威胁防护**:讨论Office 365的安全特性,如威胁智能、反垃圾邮件策略、安全默认设置、高级威胁防护(ATP)以及如何防止钓鱼攻击。 7. **监视与报告**:介绍如何使用Office 365的管理中心和日志分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值