利用Office宏认证，实现CS上线。

libo

[md]> 在实际渗透中，我们常用 office 宏认证来获取目标设备的权限。尤其是在红蓝对抗中，这使得 office 宏也是最佳社会工程测试最有效的手段之一。本文将为你演示在 kali 中如何配置 office 宏认证。

[scode type="red"]注意：本文仅供学习和研究，请勿非法测试。造成法律后果，和本文无关。[/scode]

### 实验环境

- kali2022
- office word2019

### 生成宏

启动 CS-测试-office 认证
选择相应的监听后，点击生成。
复制宏代码

### 新建 word 宏模板

首位打开 word,`文件`—`选项`—`自定义功能区`—`勾选开发者工具`
点击 `开发者工具`—`Visual Basic`
将代码复制到 `ThisDocument`
最后保存为 `启用宏的word模板`
然后将宏模板上传到我们的服务器，目的是让对方能够获取我们的宏文档。这里我以 kali 为例，当然你也可以传到你的公网服务器中。

```
service apache2 start
```

然后将模板文件放到 `/var/www/html`

### 新建 word 模板文档

再次打开 word，选择一个模板。
这里我用了系统自带的模板


保存文档（格式为 `.docx`）

### 制作带有宏的病毒文档

将上一步中的文档修改后缀名为 `.zip`,如 `逍遥子大表哥.docx` 改为 `逍遥子大表哥.zip`
依次打开 `word`—`_rels`—`settings.xml.rels`
修改 `Target` 的值为保存的宏模板的服务器位置
然后再次将 `.zip` 文件改回到 `.docx`

### 测试

[/md]