关于WORD宏

在百度百科上有:

宏是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”-“宏”弹出的对话框输入宏名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是宏。学会它会有很多乐趣的。玩过街机模拟器的人肯定有体会,在格斗游戏中,用模拟器来录制宏,以实现一键放绝招。

简单来说WORD宏可以让用户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让人们使用软件进行工作时,避免一再重复相同的动作,而设计出来的一种工具。

宏病毒使用攻击场景:

宏病毒是一种常见的计算机病毒,寄存在文档或模板中,并不会直接感染可执行程序。但是打开携带宏病毒的文档,其中的命令就会被执行,导致文档所在电脑主机被感染。

攻击者编写存在WORD宏病毒的WORD文件 -> 利用社会工程学投递WORD并令对方打开点击启用宏 -> 目标上线

关于如何投递宏文件让目标点击,此涉及到社会工程学。如结合一些时事来进行定向钓鱼攻击,比如结合新冠疫情健康信息等内容的二次交互,导致目标启用宏感染。

CS生成宏病毒

1. 设置监听器

2. 生成宏代码

点击如下

会弹出一个框,详细的列出了如何使用宏的步骤,点击复制宏代码

(1)打开一个空的word或者Excel,在菜单栏选择视图-→>宏→查看宏,

(2)在"宏名"中输入一个名字(任意名字都可以),宏的位置选择最后一个,即当前文档。再点击创建

(3)点击创建后,会打开一个会打开visual basic编辑器。清空编辑器内容,再将cs中复制的宏代码粘贴过去

(4)保存宏文档

点击左上角的保存,然后保存格式设置为启用宏的word文档。一个Word宏病毒文件就做好了。

4. 运行宏文档

将宏文档发给受害者,受害者将其打开。(使用快捷键Alt+F11可以打开vb编辑器,查看宏代码。)若点击了启用内容

主机将上线

查看任务管理器,可以发现恶意进程

参考:CobaltStrike 生成office宏病毒

CobaltStrike 生成office宏病毒进行钓鱼攻击相关推荐

  1. CobaltStrike(钓鱼攻击工具)

    一.介绍 1.CobaltStrike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个,被业界人称为CS神器. 2.CobaltStrike集成了端口转发.服 ...

  2. CS制作office宏病毒钓鱼

    一.实验目的 1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机 二.实验器材 1.vmware 15.5 2.kali linux 3.cobaltstr ...

  3. php图片木马抓鸡,从零开始学安全(三十八)●cobaltstrike生成木马抓肉鸡

    链接:https://pan.baidu.com/s/1qstCSM9nO95tFGBsnYFYZw 提取码:w6ih 上面是工具 需要java jdk 在1.8.5 以上  实验环境windows ...

  4. Cobaltstrike Office宏病毒利用

    0x01 宏概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当 ...

  5. 内网渗透神器CobaltStrike之钓鱼攻击(六)

    一.HTA木马 简介 HTA是HTML Application的缩写,直接将HTML保存成HTA的格式,是一个独立的应用软件.HTA虽然用HTML.JS和CSS编写,却比普通网页权限大得多,它具有桌面 ...

  6. CobaltStrike使用-第四篇(鱼叉钓鱼攻击-细思极恐)

    前三篇文章介绍了CS的基本使用方法和模块,本篇将会具体介绍CS进行鱼叉钓鱼攻击 鱼叉钓鱼攻击 鱼叉式网络钓鱼攻击针对特定组织内的特定目标个体,相对于普通钓鱼攻击来说针对的目标更加精准,所以形象的成为鱼 ...

  7. 【Red Team——基础】通过钓鱼攻击获得访问权限

    关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整. 我下面会讲我们最近的一次攻击案例,从0到获得权限,包括域名的创建,制作钓鱼攻击的手段,绕过垃圾邮件过滤器,和电子邮件网关的注意事项,生成 ...

  8. 网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学

    网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...

  9. 网络安全 顶级进行鱼叉式钓鱼攻击?手把手教学

    网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...

最新文章

  1. Verilog 中的移位(算术移位, 逻辑移位, 循环移位)
  2. [Android] Handler源码解析 (Java层)
  3. ElasticSearch Python Client ReadTimeout
  4. DevExpress学习之DevExpress.XtraGrid.Columns.GridColumn
  5. PB的setfilter()和modify()一些不为人知的技巧
  6. java代码输出伞_在伞中集成测试Web应用程序的问题
  7. java getclass方法_JAVA-初步认识-第十一章-object类-Getclass方法
  8. html纵向的跑马灯效果,HTML+CSS入门 如何实现跑马灯/走马灯效果
  9. Android RecyclerView嵌套EditView实时更新Item数据
  10. 提高篇 第二部分 字符串算法 第3章 Trie字典树
  11. 华中师范大学计算机考研论坛,2020年华中师范大学计算机考研经验分享
  12. Pattern Recognition and Machine Learning(模式识别与机器学习)第一章导读
  13. 第三章:logback 的配置
  14. linux做蓝牙接收器,简单自制蓝牙接收器
  15. 为什么闹钟设置了却不响_苹果手机为什么闹钟设置了却不响
  16. AiTrust下预训练和小样本学习在中文医疗信息处理挑战榜CBLUE表现
  17. Vue3 npm run serve 太慢的解决方法
  18. 在那海的那边,山的那边,有一条蓝鲸鱼----它的名字叫Docker!!
  19. MySQL 网站上的 GA 是什么意思?
  20. 用python写猜数字游戏

热门文章

  1. 如何利用黑天鹅事件来避险和赚钱(比如中国房价一定会崩盘但无法确定时间点)
  2. 解决必应biying搜索跳转到百度www.baidu.com搜索的解决方法
  3. html的css样式大全,css样式有哪些?
  4. python画图turtle花开_Python绘图之(5)turtle 画一朵花
  5. pygame-KidsCanCode系列jumpy-part5-屏幕滚动
  6. 微信云开发配置自有域名(短信跳转小程序)
  7. Could not write JSON: Infinite recursion (StackOverflowError) (through reference chain:
  8. poj 1637 Sightseeing tour 混合欧拉 最大流
  9. python第一行代码_“少年py”001:下载Python软件,写第一行代码
  10. HTML下拉菜单怎么做成横向,纯css实现横向下拉导航菜单(可做左侧类目导航)