攻防角度理解模板注入攻击2——OLE对象注入

admin 2023年12月7日08:54:28评论50 views字数 341阅读1分8秒阅读模式
目录导航

构造文档

插入ole对象

编写c2 python脚本

wireshark抓包分析

解析与分析ole对象

二进制缩减加排除法定位shellcode

确认与逆向分析shellcode

构造文档,并向文档中插入OLE对象。可以创建一个空文档

攻防角度理解模板注入攻击2——OLE对象注入

点击插入->对象

攻防角度理解模板注入攻击2——OLE对象注入

我们可以选择很多的OLE对象类型,这些类型用于在WORD中嵌入其他Office文件格式的数据,比如在WORD嵌入EXCEL、视频等等。

攻防角度理解模板注入攻击2——OLE对象注入

当然也可以选择由文件创建,将想要嵌入WORD的文件转换成OLE对象嵌入

攻防角度理解模板注入攻击2——OLE对象注入

也可以点击链接到此文件,可以向WORD嵌入一段URL。通过解析这段URL从远程获取对象文件解析嵌入

攻防角度理解模板注入攻击2——OLE对象注入

我们可以将其设置为上一篇模板注入攻击中用到的域名地址

攻防角度理解模板注入攻击2——OLE对象注入

原文始发于微信公众号(安全狗的自我修养):攻防角度理解模板注入攻击2——OLE对象注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月7日08:54:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防角度理解模板注入攻击2——OLE对象注入https://cn-sec.com/archives/2275302.html

发表评论

匿名网友 填写信息