渗透测试 |
您所在的位置:网站首页 › wps office怎么制作word文档 › 渗透测试 |
** 渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四)** 作者:大余 时间:2020-12-16 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 文章目录 渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四)一、前言二、环境介绍三、Word文档注入后门宏演示1、创建基础文档2、开发工具3、CS创建office后门4、插入后门代码5、简单测试6、上传后门宏7、新建word文档8、修改文件名9、修改宏内容10、下载并执行11、成功控制 五、另外思路 一、前言网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段! 网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。 网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是,如果他们要保护自己的信息,所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。 这篇主要演示如何创建Word文档进行钓鱼,并控制对方,该方法也是红队常用的钓鱼方式之一,利用的是分离免杀!最后还会写一点思路! 二、环境介绍
VPS服务器: 目前演示是用kali来架设做VPS公网服务器的!道理意义一样! 办公电脑: 系统:windwos10 IP:192.168.1.208 目前kali上运行了Cobalt strike ,攻击者在自己的公网VPS服务器上制作了后门word文档,并上传上去作为钓鱼用,办公电脑收到对方邮件或者各种手段发送的word后门文档,最终黑客控制办公电脑的过程!! 三、Word文档注入后门宏演示 1、创建基础文档
大部分办公都不需要开发环境工具,所以在word文档栏目中是没有开发工具这项栏目的,需要在这里打开即可!! 3、CS创建office后门
这段就是宏需要执行的代码… 意思就是执行开启宏后,会执行访问下载服务器上的dotm宏文件并执行!!
那么安全意识强的肯定是点X,安全意识差的,点确定,都没关系! 钓鱼嘛,主要钓鱼安全意识差,又不懂安全的人,社会太多太多了~~所以要加强安全意识啊! 这里点击确定或者关闭点X关掉该框框,都意义不大,主要的意思是提醒用户,左上角可以启用内用!!!使用宏!!!正常浏览简历!!! 那么左上角还有个安全警告,点击启用内容!! 11、成功控制
如果是遇到WPS的客户怎么办?通过上面的方法WPS打开我的简历是不会提示宏的!我这只提供思路,因为现在群体用WPS非常的多,就不会写出来了! 另外思路: 1、打开WPS创建宏是暗色的需要安装VBA for WPS才可以写WPS宏病毒代码执行! 2、Office和WPS中还可以隐藏文字,可以利用该方式通过配合录制宏的方法,用该方式执行… 3、Normal模块下,不止能编写一个settings.xml.rels…可以多宏… 4、弹框执行代码写入宏,那么Excel、PPT等也写… 5、不止docx宏,还有很多,能另存文件内容的都可以… 还要前面也提了混淆,就到这里,不在往下说了…提高安全意识吧~~ 今天基础牢固就到这里,虽然基础,但是必须牢记于心。 要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。 如失效加个人以下图,个人微信拉入群。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |