当前位置:网站首页>Office-DOC加载宏-上线CS
Office-DOC加载宏-上线CS
2022-07-06 06:24:00 【zxl2605】
原理
将直接加载远程带有宏的恶意模版使用。
- 缺点
目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。 - 优点
因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。
实现
第一步:制作一个恶意的模版并确保能够上线
这里以cs的宏木马为例。
获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区
勾选开发工具选项。
此时就会出现开发工具这一栏
此时点击Visual basic,将恶意代码复制到project的指定地点如下图所示
然后关闭代码框,将这个word文件另存为一个dotm模版文件
这时候可以先测试一下模版能否上线,操作为在模版文件上右键,双击是无法打开模版文件的,在模版文件上双击默认是以此模版创建新文件,切记。
点击启用内容即可上线。
测试完成。
第二步:制作远程加载恶意宏模版的docx文件
1.将恶意文件上传到服务器
首先将刚才已经制作好的含有恶意代码的模版文件上传到服务器上,这里采用github来做这个实验,点击下图中上传的恶意文件。
会进入下图这个页面
复制这个页面的url
并在url后面加上?raw=true,最终结果如下,把这行保存下来等下会用到。https://github.com/shanfenglan/test/blob/master/Doc1.dotm?raw=true
2.加载服务器上的恶意文件
打开word找一个任意的模版双击使用,然后什么都不用改直接保存在任意路径下。
将文件改名,改为zip结尾。
将其解压缩
进入word文件夹中的_rels,找到settings.xml.rels文件
编辑这个文件,将其的target属性的值改为我们上面的那个url,也就是
https://github.com/shanfenglan/test/blob/master/Doc1.dotm?raw=true,然后保存退出。
接下来将刚才解压生成的文件压缩回去,并且改名为后缀名为docx的文件。
结果
直接双击1.docx文件
打开后会是这个样子我们不用管他,点击确定就好,然后点击启用内容。
发现木马上线
然后把这个文件扔到vitrual total上查杀病毒,发现只有两家公司的杀毒软件认为其是病毒
至此实验结束。
总结
众所周知,docx文件无法执行宏代码,所以发送docx文件的时候对方容易放松警惕,从而提高进攻的成功率。
边栏推荐
- sourceInsight中文乱码
- [no app push general test plan
- 国产游戏国际化离不开专业的翻译公司
- [web security] nodejs prototype chain pollution analysis
- 基于JEECG-BOOT的list页面的地址栏参数传递
- Black cat takes you to learn EMMC Protocol Part 10: EMMC read and write operation details (read & write)
- How to extract login cookies when JMeter performs interface testing
- 模拟卷Leetcode【普通】1296. 划分数组为连续数字的集合
- RestTemplate、Feign实现Token传递
- Black cat takes you to learn UFS Protocol Part 8: UFS initialization (boot operation)
猜你喜欢
MFC关于长字符串unsigned char与CString转换及显示问题
How do programmers remember code and programming language?
Remember the implementation of a relatively complex addition, deletion and modification function based on jeecg-boot
字幕翻译中翻英一分钟多少钱?
云服务器 AccessKey 密钥泄露利用
Advanced MySQL: Basics (1-4 Lectures)
LeetCode 732. My schedule III
JDBC requset corresponding content and function introduction
Making interactive page of "left tree and right table" based on jeecg-boot
Mise en œuvre d’une fonction complexe d’ajout, de suppression et de modification basée sur jeecg - boot
随机推荐
商标翻译有什么特点,如何翻译?
An article was uncovered to test the truth of outsourcing companies
在JEECG-boot代码生成的基础上修改list页面(结合自定义的组件)
JDBC requset corresponding content and function introduction
国产游戏国际化离不开专业的翻译公司
A 27-year-old without a diploma, wants to work hard on self-study programming, and has the opportunity to become a programmer?
Advanced MySQL: Basics (1-4 Lectures)
LeetCode 739. Daily temperature
oscp raven2靶机渗透过程
MySQL5.72.msi安装失败
Cobalt strike feature modification
Simulation volume leetcode [general] 1447 Simplest fraction
模拟卷Leetcode【普通】1061. 按字典序排列最小的等效字符串
F - true liars (category and search set +dp)
E - 食物链
关于新冠疫情,常用的英文单词、语句有哪些?
Selenium source code read through · 9 | desiredcapabilities class analysis
MFC dynamically creates dialog boxes and changes the size and position of controls
LeetCode 1200. Minimum absolute difference
win10无法操作(删除、剪切)文件