Office生成宏病毒配合msf+cobaltstrike夺取主机控制权
启动cobaltstrike服务端并连接
#msfdb init //初始化msf数据库
进入cobaltstrike目录下
#./teamsercer <本机ip> <设置连接密码>
生成payload
选择名为456的监听端口,x64
名为12345的监听端口,x86提权时会失败
点击复制
打开word文档
视图-->宏-->查看宏
设置宏名,宏的位置调整到当前位置,点击创建
将代码清空,粘贴,保存,调整保存位置,改为启用宏的word文档
等待主机上线。。。
设置名字为789的端口,用于移交权限(因为高版本不再集成msf渗透模块,所以低版本获取权限,高版本维持权限)
Office生成宏病毒配合msf+cobaltstrike夺取主机控制权相关推荐
- .NET 使用Office生成Word文档
准备工作使用Office导出Word: 1. 添加引用COM里面的 Microsoft Word 12.0 Object. Library 引用(12.0表示Word 2007版本) 2. 导命名空间 ...
- MSF小练习——MSF的arp_sweep主机存活扫描
原理:在TCP/IP网络环境中,一台主机在发送数据帧前需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个A ...
- 使用office生成PDF文件
网络上有很多word转pdf的软件,功能效果不尽相同,对于想要把word转换成pdf格式的网友来说,一款实用强大的工具是必不可少的,踏破铁鞋无觅处,原来office2010就有符合你要求的功能.PDF ...
- th tr td区别
tr定义行 th表示头部 td表示单元格 tr不能单独存在,相当于table的属性标签,而th,td也应当放在tr中.<th>不光是粗体,还是居中的. <!DOCTYPE html& ...
- CobaltStrike 生成office宏病毒进行钓鱼攻击
关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率.微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力.如完打开word文 ...
- Cobaltstrike Office宏病毒利用
0x01 宏概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当 ...
- CobaltStrike(CS)与MetasploitFramework(MSF)联动
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器.Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而 ...
- MSF生成木马及木马的简单使用
0x00 前言 本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正. 由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVE ...
- MSF生成木马渗透WIN7
文章目录 1.生成木马 2.启动msfconsole 3.后门操作 3.1 文件(文件,目录等)操作 3.2 网络命令(net等)操作 3.3 系统命令(权限,用户,用户组等)操作 3.4 压缩工具( ...
最新文章
- python干啥用的啊-python干什么用的
- ​知乎700万人围观:如何快速成为数据分析师?
- 单片机低功耗设计杂谈
- I2C总线学习—查缺补漏—对数据有效性的思考
- 解决设备行业尾款回收问题-深思精锐5时钟锁
- Oracle ITL(Interested Transaction List)理解
- rails 3环境搭建
- 计算机专业必装软件mac,MAC电脑可运行的常用软件有哪些?
- 推荐一款绘画软件krita,开源正版免费,适合ps用户
- dedecms安全漏洞之/include/common.inc.php漏洞解决办法
- javaFX学习笔记之 管理Web弹出式窗口
- 架构师面试题:2年工作经验java简历包装,面试为什么公司不通过
- 抓取东方财富网股票信息
- 74LS85 比较器 【数字电路】
- java导出excel合并单元格_Java 导出Excel 合并Excel单元格
- 基于STM32C8T6的智能蓝牙小车(毕业设计)
- 机器人能源处理专题-机器人电源管理系统
- linux 系统开发
- 华为模拟器eNSP练习题-RIP
- 在windows服务器上使用node-windows部署nodeJS服务