钓鱼篇-office宏对象上线CS

最新推荐文章于 2024-06-19 00:00:00 发布
最新推荐文章于 2024-06-19 00:00:00 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: sql 数据库 database web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121487321
版权

Office格式文档文件钓鱼一般采用宏或对象触发后门;

默认Office加载宏后一般需要启用内容才可调用执行;

所以诱惑伪装很重要,具体制作见操作:

这里演示用的为office2019

Eecel,PPT操作和word类似这里不做演示

1.新建空白文档

 2.开发工具-宏-宏的位置选为当前创建的空白文档,宏名任意-创建

 3.服务端配置cs,客户端打开CS

攻击-生成后门-MS office Macro

选择已经创建的监听器

最低0.47元/天 解锁文章
无名安全
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
钓鱼-CHM电子书上线CS
weixin_45701675的博客
11-23 2082
利用电子书上线cobalt strike
office病毒专杀
08-02
"Office病毒专杀"这一标题明确指出我们要讨论的主题是针对Microsoft Office软件中的病毒进行清除的技术和方法。病毒是一种特殊类型的计算机病毒,它利用Office文档(如Word、Excel或PowerPoint)中的功能来...
Office-DOC加载-上线CS
qq_50854662的博客
05-29 595
原理 将直接加载远程带有的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线cs木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区 勾选开发工具选项。 此时就会出现开发工具这一栏 此时点击Visual ba
2024年网络安全最全CS木马的几种上线方式总结_cs如何上线(1)
2401_84281638的博客
05-03 702
CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这博客记录部分CS上线的相关知识点。
Flash钓鱼->CS上线(免杀过火绒、360等)
weixin_54227009的博客
05-13 9840
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这为了像一点,把图标给改了。这砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将免杀的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
[内网渗透]—CS生成office钓鱼
Sentiment的博客
12-28 1290
是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为的脚本。具体做法是在“工具”菜单“”-“”弹出的对话框输入名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是。最直观的例子:鼠标就是如此。
cs 使用Office上线
m0_72125469的博客
05-27 242
可以举一个例子 我们可以找一个优质个人简历模板放入我们docm word中 发布到网络上 一但别人打开word查看时并且 启用功能 我们cs这边就能成功上线。(由于本电脑没有激活word 所以步骤不是很全 这只是一个思路)进行保存 选择否 之后选择docm文件 这个时候就成功生成了。把cs生成的代码放入。
使用CS-SVM的网络钓鱼电子邮件检测
03-08
使用CS-SVM的网络钓鱼电子邮件检测
行业资料-交通装置-一种便于垂钓的钓鱼车.zip
08-23
行业资料-交通装置-一种便于垂钓的钓鱼车.zip
My-CS-554-Code:我的CS 554 Web编程II代码的备份
04-03
网路程式设计II:CS-554 这是我在史蒂文斯理工学院修读的高级Web编程课程的课程。 这可以在成功完成。 以下是对课程大纲的直接描述:课程说明本课程着重于向学生教授Web编程中可用的最新技术。 主题包括高级客户端...
office钓鱼学习
qq_38618396的博客
12-29 538
先建一个word,找到一张简历,将简历虚化,并另存为doc: 在office中需要使用开发工具,需要自己开启: 文件-更多-选项-自定义功能区-从下列选择命令-主选项卡-开发工具,将开发工具前面的复选框给选上 选择 开发工具-图像控件 将这个控件设置为 浮于文字上方,并将控件拉满文档 点击这个控件,将属性设置为图片的名称 先使用cs生成 在auto_open()函数首部编写代码,设置图片的位置为0、高度为0,让运行后doc上图片消失,然后保存,office马就制作好了 点击之后,c
信息收集——Office钓鱼
Gjqhs的博客
03-11 414
了解office病毒、CobaltStrike创建和word创建方法 Office钓鱼介绍 office钓鱼 在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。 CobaltStrike钓鱼 CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。 CobaltStrike操作 点击CobaltStrike主界面中att
Office上线Cobalstrike
懂进攻知防守
08-05 251
Office是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
红队简单钓鱼实战---office
LvHLong的博客
05-30 1379
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office介绍 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 病毒是一种常见的计算机病毒,......
CS制作office病毒钓鱼
qq_53297395的博客
05-19 2111
一、实验目的 1. 利用CobaltStrile生成word病毒的钓鱼payload,实现远程控制对方主机 二、实验器材 1.vmware 15.5 2.kali linux 3.cobaltstrike 4.windows 10两台 5.office 2019 三、实验内容 1.让kali作为cs的服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128 2.进入cobaltstrike文件夹,查看默认的cs密码.
红蓝对抗钓鱼之从入门到放弃
m0_61869253的博客
07-27 285
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
cs生成office病毒获取shell
最新发布
2201_75387456的博客
06-19 139
编写主体内容后,点击“开发工具—VisualBasic”,双击“ThisDocument”打开Word文档,点击“Word选项—自定义功能区—开发者工具(勾选)—确定”。,将原有内容全部清空,然后将payload全部粘贴进去,保存并关闭该VBA编。kali(服务端):192.168.216.40。首先,启动cs的应用界面,这用的是cs4.8。上面原来有一个监听不用管(当没有就好)最后上传到win10打开后成功获取到权限。win11(客户端)
免杀对抗-免杀
xiaoheizi的博客
10-07 1351
编译:csc.exe /reference:OpenMcdf.dll,System.IO.Compression.FileSystem.dll /out:EvilClippy.exe *.cs。5..将原生态文件cs.doc和经过踩踏的文件cs_EvilClippy.doc上传到恶意文件评测平台。4.点击开发工具——新建 ——任意 名——的位置(之前新建的word文档)——创建。5.跳转到如下,将cs生成的代码写入——点击保存——取消。3.自定义功能区——勾选 开发工具——点击确定。
帮我写一1000字关于钓鱼的博客
03-31
作为一项古老的娱乐活动,钓鱼一直是人们喜爱的运动之一。无论是静静地坐在河边享受大自然的美好,还是带着朋友一起出海寻找大鱼,钓鱼都能带给我们无穷的乐趣和放松。 钓鱼不仅是一项娱乐活动,还是一种享受大自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值