构造文档
插入ole对象
编写c2 python脚本
wireshark抓包分析
解析与分析ole对象
二进制缩减加排除法定位shellcode
确认与逆向分析shellcode
构造文档,并向文档中插入OLE对象。可以创建一个空文档
点击插入->对象
我们可以选择很多的OLE对象类型,这些类型用于在WORD中嵌入其他Office文件格式的数据,比如在WORD嵌入EXCEL、视频等等。
当然也可以选择由文件创建,将想要嵌入WORD的文件转换成OLE对象嵌入
也可以点击链接到此文件,可以向WORD嵌入一段URL。通过解析这段URL从远程获取对象文件解析嵌入
我们可以将其设置为上一篇模板注入攻击中用到的域名地址
原文始发于微信公众号(安全狗的自我修养):攻防角度理解模板注入攻击2——OLE对象注入
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论