文章目录
零、说明
所谓OFFICE宏payload应用,即在word,excel等等中藏毒,受害者打开即上线肉鸡。
一、启动CS
1.打开服务端:
2.打开客户端
二、生成office宏
1.创建一个监听
,
2.生成office宏
,
备注:这里是选择的监听,因为我们就刚刚创建了一个“office”的监听,所以莫得选。
3.将宏代码粘贴到word中
,
,
,
,
关于免杀的技术,之后再给大家讲解。我们这里先手动退出360
我们保存文档,退出。 将此病毒文件发给受害者(一台靶机),
只要受害者点击打开,就会在我们这边CS 上线。
3.模拟受害者点击
4.在CS上查看收获
三、注意
1.说明
一般情况下,office的宏设置是默认关闭,禁用宏代码。
他们打开文档的时候,会有提示。能不能让受害者打开宏设置,就看各位社工的能力了。
2.设置打开office宏步骤
,
将设置,调为启用所有宏,即可。PPT、excel的打开方式类似。
3.宏使用的说明
,
所以,一般大家最好设置为当前文档。