Kali渗透测试:使用宏病毒进行渗透攻击

VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。

构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或直接删除其他文件等。Word宏和其他样式存储在模版DOT文件中, 因此总是把Word文件转成模版,再将其存储为宏。

实 验 环 境

攻击机:Linux kali 5.10.0 IP: 192.168.68.125

靶机:IE11-Win81

操 作 步 骤

1. 使用msfvenom生成VBA被控端

在Kali Linux中使用msfvenom命令生成一个VBA类型的被控端,输入如下命令:

┌──(root												


											

Kali渗透测试:使用Word宏病毒进行渗透攻击相关推荐
	

    
						
  1. 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
		
    基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
    
		
    2. 
						
  2. 渗透测试入门9之域渗透
		
    渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...
    
		
    3. 
						
  3. 渗透测试入门8之端口渗透
		
    渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...
    
		
    4. 
						
  4. 渗透测试八个步骤【渗透测试流程】
		
    渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同.渗透测试流程主要包括8个步骤,如下图所示: 下面结合上图介绍每一个步骤所要完成的任务.  ...
    
		
    5. 
						
  5. 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
		
    内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...
    
		
    6. 
						
  6. Kali Linux 无线渗透测试入门指南 第六章 攻击客户端
		
    第六章 攻击客户端 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 安全强度取决于最弱的部分. – 信息安全领域 ...
    
		
    7. 
						
  7. 渗透测试入门23之OSCP渗透测试认证经验分享
		
    "120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...
    
		
    8. 
						
  8. 渗透测试的理论部分1——渗透测试方法论
		
    有很多朋友可能会像我一样最开始学渗透就去网上找很多实践方面的教程来看,最后弄得自己一头雾水,到了真正实战的时候又不知道从何下手,在这里本人将<kali linux渗透测试指南>学习到的东西 ...
    
		
    9. 
						
  9. 【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
		
    目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1.输入config.xml中配置 ...
    
		
    10. 
						
  10. 渗透测试中的LLMNR/NBT-NS欺骗攻击
		
    简介  LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的.在本文中,我们首先为 ...
    
		
    11. 
		


					

最新文章
	

    
						
  1. Java 时间和日期类型的 Hibernate 映射
		
    2. 
						
  2. Save could not be completed. Eclipse国际化的问题解决
		
    3. 
						
  3. SpiderMonkey-让你的C++程序支持JavaScript脚本
		
    4. 
						
  4. int.TryParse的使用
		
    5. 
						
  5. 配置SQL Server 2012 AlwaysOn ——step1 建立AD域及DNS配置
		
    6. 
						
  6. python输入时间限制_用Python计算用户输入时间
		
    7. 
						
  7. 基于JAVA+SpringMVC+MYSQL的求职招聘管理系统
		
    8. 
						
  8. Pyrhon矩阵问题的解决方法
		
    9. 
						
  9. 用 VR 检查代码,码农们的必备神器!
		
    10. 
						
  10. python语法基础整理_Python基础语法笔记整理——只记录部分不熟少用的
		
    11. 
						
  11. WIN7安装FreeSwitch,1.8版本无法安装,1.6版本成功
		
    12. 
						
  12. volatile c语言_C语言系列文章之volatile
		
    13. 
						
  13. AX2012 常用表关系(客户地址,联系信息)
		
    14. 
						
  14. 模糊综合评价模型原理及matlab实现
		
    15. 
						
  15. STM32+AD7705实现电压采集
		
    16. 
						
  16. 如何利用计算机截屏快捷键,电脑怎么截图 电脑选区域截图怎么截 电脑截图快捷键是什么...
		
    17. 
						
  17. mac的python怎么打中文空格_中英文排版空格问题解决方案
		
    18. 
						
  18. java中以下为不合法字符常量_以下字符常量中不合法的是 ( )。 (1.0分)
		
    19. 
						
  19. RFID正为零售防损带来新变化
		
    20. 
						
  20. 微信群控系统的实现原理,微信群控系统源码的核心实现代码
		
    21. 
		

	


热门文章
	

    
									
  1. maven的网易镜像
			
    2. 
						
  2. 《Git与Github使用笔记》分享3款Git可视化工具
			
    3. 
						
  3. 2021年2 分以上优秀护理相关SCI 期刊汇总
			
    4. 
						
  4. 【小白总结】NLP算法:文本研究领域与NLP文本标注工具(一)
			
    5. 
						
  5. 自旋玻璃(spin glass)、自旋冰(spin ice)和量子自旋液体(quantum spin liquid)(之一)
			
    6. 
						
  6. QT+PCL 点云学习
			
    7. 
						
  7. 自己动手写个狗屁不通文章生成器!输入标题即可生成文章!
			
    8. 
						
  8. C语言十六进制大小端转换,大小端转换(一篇文章了解所有情况下的大小端转换方法)...
			
    9. 
						
  9. 威纶触摸屏与三菱D700变频器485通讯程序 自己编写的威纶触摸屏与台达变频器的通讯程序
			
    10. 
						
  10. SQL server 2008卸载后有残留及彻底卸载
			
    11.