制作 PDF 钓鱼文件

最新推荐文章于 2025-02-10 15:49:26 发布
最新推荐文章于 2025-02-10 15:49:26 发布
阅读量1.4k 收藏 14
点赞数 10
分类专栏: 内网 文章标签: web安全 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134955034
版权

PDF

上文

生成自解压文件

准备好一个正常的 PDF 文件和 cobaltStrike 生成的木马

image-20231212162947802

将这两个文件使用 WinRAR 压缩

image-20231212163131283

选择创建自解压格式压缩文件

image-20231212163215991

高级 => 自解压选项,自解压路径设到 C:\\Windows\\Temp

image-20231212164052303

后台运行依次添加木马和 pdf 文件

C:\\Windows\\Temp\artifact_x64.exe

C:\\Windows\\Temp\kun.pdf

image-20231212164157462

模式选择全部隐藏

image-20231212164252427

更新选择解压并更新文件和覆盖所有文件,防止重名

image-20231212164346338

点击确定生成一个 .exe 后缀的文件,双击可以打开 pdf 并上线

image-20231212164516394

image-20231212164740754

更改显示的后缀为 pdf

将文件名改为 1 fdp.exe

注意 1fdp 间有空格

image-20231212171225625

将光标移动到 fdp 前,空格后,右键 => 输入Unicode 控制字符 => RLO,将文件名后面包括后缀爱个字符从右往左排列

image-20231212171329145

文件名变为了 1 exe.pdf

image-20231212171355535

可以继续使用工具更改为 pdf 图标

改完名后打开 1 exe.pdf 仍可以上线

image-20231212173114038

CS鱼饵制作
m0_56578216的博客
10-17 1299
启动teamsever服务器,具体过程请参考我之前的文章:在主机中启动CS客户端,111是真实机的用户:创建一个Word文档,在视图中点击宏:随便输入宏名并创建:创建成功:创建成功后打开CS,点击payload中的MS office Macro:选择之前创建的监听端口,逐步点击:生成payload后点击复制:复制后将payload粘贴到新建的宏中: 保存后退出新建的Word文档,重新打开,打开后宏病毒被执行,执行后在CS中上线,获得了后门:在CS中的attack选项卡中点击第一个选项:选择listener之
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
weixin_45701675的博客
11-26 2057
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
050-钓鱼攻击中文件的几种姿势.pdf
09-20
050-钓鱼攻击中文件的几种姿势.pdf
无法被拦截的PDF钓鱼
最新发布
白帽子安全笔记
02-10 330
PDF通常被认为是安全文件,无论在邮件附件,还是聊天工具中。但是很遗憾,PDF已成为新型网络攻击的载体,本技术演示了采用PDF走私技术,将URL嵌入至PDF中,只需打开并点击PDF,则触发远程文件下载。这种技术绕过了现代防御系统,极难防御。
pdf钓鱼文档制作过程
m0_46390077的博客
12-12 329
首先将文件都准备好,首先生成一个木马和一个正常的PDF文件(当然名字越贴近诱惑的文件名越好)模式选择全部隐藏 ,更新模式选择解压并更新文件,覆盖模式选择覆盖所有文件
钓鱼攻击中的文件制作
qq_22807425的博客
08-03 840
0x00 背景 第一次做钓鱼的项目,给的2天时间,这项目之前已经有师傅钓过一次鱼了,但是被甲方叫停了。 这次是跟着上一个师傅遗留下来的东西,但是账号啥的都不能用了, 准备了三个方向的钓鱼,但是之前没有钓鱼经验,所以都是现学现卖,钓鱼除了伪造站点制作钓鱼网站以外,还有是附件钓鱼。 我这新手打算用cs生成宏,加密文档试一下 0x01 准备 cs --cobaltstrike 官网https://www.cobaltstrike.com/ 钓鱼简历文档、其他文档 cs的教程 奇安...
使用Cobalt Srike制作钓鱼文件
m0_60870041的博客
12-14 837
怎么钓鱼
纯干货!word钓鱼文件制作教程
A10ng_的博客
10-20 1551
纯干货!word钓鱼文件制作教程 最近各类攻防演练中,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。 首先我们打开cs。 我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。 名字随意,端口不要跟常用的服务撞上就行。 点击攻击这一栏 然后依次点击生成后门——>Ms Office Macro。 点击之后选择好之前创建的...
Kali学习 | 漏洞利用:4.10 PDF文件攻击
qq_43233085的博客
01-12 1975
Kali学习 | 漏洞利用:4.10 PDF文件攻击 PDF介绍操作步骤 PDF介绍 PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。 通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。 当打开该文档时,该用户的主机就有可能被攻击。 Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。 操作步骤 (1)启动MSFCON...
【GitHub项目推荐--开源PDF 工具】【转载】
热门推荐
j8267643的博客
01-23 1万+
PDF 补丁丁致力于解除 PDF 文档的烦恼,带有一个强大的 PDF 书签编辑器(可自动生成书签),有超快的从 PDF 文档里无损提取图片的能力,又可以合并图片和 PDF 文档,统一页面尺寸,清除文档的打印和复制限制,对于高端开发者,又提供了文档结构探查器等一系列功能。分析文档结构:以树视图显示 PDF 文档结构,可编辑修改 PDF 文档节点,或将 PDF 文档导出成 XML 文件,供 PDF 爱好者分析、调试之用。提取或删除 PDF 文档中指定的页面,调整顺序。替换字体:替换文档中使用的字体;
通用技术设计作品设计方案.pdf
10-19
在绘制设计图样和制作模型的过程中,本方案使用了木锯、铅笔、钢尺、锤子和锉刀等传统工具,结合木条、钉子和钓鱼用的塑料线等材料。这些材料的选择既考虑到了制作的便利性,也考虑到了成本的节约与环保因素。在整个...
应急响应(linux,windows)
2301_80076545的博客
08-31 918
制作恶意的excel钓鱼样本,正常软件与恶意木马捆绑的钓鱼样本
社会工程学技术(钓鱼样本制作
2302_80154995的博客
09-06 934
社会工程学技术(钓鱼样本制作
利用Metasploit制作PDF木马
#7的博客
11-06 7193
实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机) 实验工具:Vmware、kali-linux的iso 之前做了一个视频发现无法上传,此处就发一些过程截图吧。 实验过程: 一、攻击机端: 1.查看自己的ip地址:ifconfig 2.进入metasploit控制台:msfconsole 3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞):use ...
利用metasploit制作pdf木马
爱我非你莫属的博客
10-04 2142
实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机) 实验工具:Vmware、kali-linux的iso 实验过程: 一、攻击机端: 1.查看自己的ip地址:ifconfig 2.进入metasploit控制台:msfconsole #> msfconsole 3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞): #> use exploit/windows/fileformat/adobe_cooltype_sing 4.配置攻击载荷创建到攻击机的.
恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点
qcloud_security的博客
12-06 1042
安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发。 Emotet是一种臭名昭著的恶意软件感染,它通过网络钓鱼电子邮件和恶意附件进行传播。安装后,它将窃取受害者的电子邮件用于其他垃圾邮件活动并部署恶意软件,例如TrickBot和Qbot,这通常会导致勒索软件攻击。 Emotet背后的威胁行为者现在通过使用Windows 10和Windows...
钓鱼-捆绑木马文件
安于心,修于形
08-01 839
钓鱼 红队
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值