搜索
查看: 1266|回复: 0

利用Office宏认证,实现CS上线。

[复制链接]

325

主题

495

帖子

1045

积分

vip用户

Rank: 6Rank: 6

积分
1045

注册会员活跃会员热心会员

QQ
发表于 5 天前 | 显示全部楼层 |阅读模式

在实际渗透中,我们常用 office 宏认证来获取目标设备的权限。尤其是在红蓝对抗中,这使得 office 宏也是最佳社会工程测试最有效的手段之一。本文将为你演示在 kali 中如何配置 office 宏认证。

[scode type="red"]注意:本文仅供学习和研究,请勿非法测试。造成法律后果,和本文无关。[/scode]

实验环境

  • kali2022
  • office word2019

生成宏

启动 CS-测试-office 认证 选择相应的监听后,点击生成。 复制宏代码

新建 word 宏模板

首位打开 word,文件选项自定义功能区勾选开发者工具 点击 开发者工具Visual Basic 将代码复制到 ThisDocument 最后保存为 启用宏的word模板 然后将宏模板上传到我们的服务器,目的是让对方能够获取我们的宏文档。这里我以 kali 为例,当然你也可以传到你的公网服务器中。

service apache2 start

然后将模板文件放到 /var/www/html

新建 word 模板文档

再次打开 word,选择一个模板。 这里我用了系统自带的模板

保存文档(格式为 .docx

制作带有宏的病毒文档

将上一步中的文档修改后缀名为 .zip,如 逍遥子大表哥.docx 改为 逍遥子大表哥.zip 依次打开 word_relssettings.xml.rels 修改 Target 的值为保存的宏模板的服务器位置 然后再次将 .zip 文件改回到 .docx

测试

有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表