cobaltstrike 宏病毒实践
环境准备
kali:攻击机,同时作为cobaltstrike服务器(没有服务器,客户端开启不了)
windows7:靶机
本机win10:作为cobaltstrike客户端,用于生成带有宏病毒的office文档
工具使用
复现使用工具复现kali上开启cobaltstrike服务器
进到cobaltstrike目录下执行
sudo ./teamserver 192.168.139.149 123456 # IP为服务运行所在IP,123456是客户端连接需要用的密码
客户端开启cobaltstrike,双击 bat 开启,填写相应信息
新建一个监听器,用于目标主机中招后回连,主机地址就是 cobaltstrike 服务器的地址,也就是 kali 的地址
生成带有宏病毒的office文档,选择上面的那个监听器,然后按提示操作即可
在创建宏时,宏的位置一定要选择当前文档,不然无法用于传输(默认的宏位置 所有活动模板和文档,无法跟随文档进行传输)
粘贴完脚本之后
ctrl+s
保存的时候选择另存为,以下几种类型都行 将文档发送到靶机上运行,默认是禁用宏的,所以在实际使用场景中还需要精心构造一下来诱使目标点击启用内容
查看上线主机,在 cobaltstrike 客户端中可以看到所有上线的主机,并获取了一定的控制权
cobaltstrike 宏病毒实践相关推荐
- CobaltStrike 生成office宏病毒进行钓鱼攻击
关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率.微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力.如完打开word文 ...
- Cobaltstrike Office宏病毒利用
0x01 宏概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当 ...
- Office生成宏病毒配合msf+cobaltstrike夺取主机控制权
启动cobaltstrike服务端并连接 #msfdb init //初始化msf数据库 进入cobaltstrike目录下 #./teamsercer <本机ip> <设置连接 ...
- 反击CobaltStrike
背景 CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作.CS集成了端口转发.服务扫描.自动化溢出.多模式端口监听.Windows exe与dll 木马生. ...
- CobaltStrike的使用
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Applic ...
- Kali [CobaltStrike]CS神器
CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器.CobaltSitrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作. ...
- 利用cobaltstrike加sqlmap拿下一个网站并提权
利用cobaltstrike加sqlmap拿下一个网站并提权 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器.自3.0以后已经不在使用Metasploit框架而作为 ...
- Cobaltstrike简介、安装及简单使用
Cobaltstrike简介.安装及简单使用 工具分享: 工具介绍 组成 运行环境: 系统要求: 工具安装 Windows客户端的安装 LINUX服务端安装: 参数详情 Cobalt Strik Vi ...
- cobaltstrike 远控
cobaltstrike3.8服务器搭建及使用 参考链接: 原文连接:https://www.cnblogs.com/ssooking/p/6017333.html https://www.ezrea ...
最新文章
- Dispatch 执行ABC任务,执行完成之后刷新UI,指定任务D
- python networkx模块,python复杂网络处理模块networkx
- linux stm32 主从,STM32F407和STM32F051主从I2C通信方法
- ZYNQ_AXI4_Lite总线详解
- 知道Python中的字符串是什么吗?
- 前端跨域请求get_(单点登录)跨域SSO看这篇文章就够了:前端篇
- IT人母亲的美国之行(4)
- numpy拼接多维数组(numpy.concatenate命令详解)
- 95-290-380-源码-内存管理-Buffer-NetworkBufferPool简介
- mongodb 分组聚合_MongoDB干货总结
- 实用高效的5个进度管理工具推荐,项目经理快马住!
- linux磁盘常用操作命令
- 潮流计算 matlab,用matlab进行潮流计算
- 记第一次自己组装台式机
- 蓝桥杯攻略大全 | 学习路线 | 注意事项
- 噩梦系列篇之Player随鼠标转向控制
- 【HTML+CSS之小米商城页面图】
- 《石器时代》《魔力宝贝》图像压缩格式的破解
- 纯CSS3制作的“Ribbons”效果
- popupwindow 不抢夺焦点_不知道家里颜色怎么配?一起去翻画册吧!