Office生成宏病毒配合msf+cobaltstrike夺取主机控制权

启动cobaltstrike服务端并连接

#msfdb init //初始化msf数据库
进入cobaltstrike目录下
#./teamsercer <本机ip> <设置连接密码>

生成payload

选择名为456的监听端口，x64
名为12345的监听端口，x86提权时会失败
点击复制
打开word文档
视图-->宏-->查看宏
设置宏名，宏的位置调整到当前位置，点击创建

将代码清空，粘贴，保存，调整保存位置，改为启用宏的word文档

等待主机上线。。。

设置名字为789的端口，用于移交权限（因为高版本不再集成msf渗透模块，所以低版本获取权限，高版本维持权限）

Office生成宏病毒配合msf+cobaltstrike夺取主机控制权相关推荐

.NET 使用Office生成Word文档
准备工作使用Office导出Word: 1. 添加引用COM里面的 Microsoft Word 12.0 Object. Library 引用(12.0表示Word 2007版本) 2. 导命名空间 ...
MSF小练习——MSF的arp_sweep主机存活扫描
原理:在TCP/IP网络环境中,一台主机在发送数据帧前需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个A ...
使用office生成PDF文件
网络上有很多word转pdf的软件,功能效果不尽相同,对于想要把word转换成pdf格式的网友来说,一款实用强大的工具是必不可少的,踏破铁鞋无觅处,原来office2010就有符合你要求的功能.PDF ...
th tr td区别
tr定义行 th表示头部 td表示单元格 tr不能单独存在,相当于table的属性标签,而th,td也应当放在tr中.<th>不光是粗体,还是居中的. <!DOCTYPE html& ...
CobaltStrike 生成office宏病毒进行钓鱼攻击
关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率.微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力.如完打开word文 ...
Cobaltstrike Office宏病毒利用
0x01 宏概述宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当 ...
CobaltStrike（CS）与MetasploitFramework（MSF）联动
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器.Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而 ...
MSF生成木马及木马的简单使用
0x00 前言本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正. 由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVE ...
MSF生成木马渗透WIN7
文章目录 1.生成木马 2.启动msfconsole 3.后门操作 3.1 文件(文件,目录等)操作 3.2 网络命令(net等)操作 3.3 系统命令(权限,用户,用户组等)操作 3.4 压缩工具( ...

Office生成宏病毒配合msf+cobaltstrike夺取主机控制权

Office生成宏病毒配合msf+cobaltstrike夺取主机控制权相关推荐

最新文章

热门文章