网络安全实训9——Office宏病毒

发表于2024-07-15|更新于2024-11-20|网络安全实训实验报告

|总字数:488|阅读时长:1分钟|浏览量:

下载 CS

我这里之前网络安全协会讲座测试环境的时候装过一次汉化版，考虑到实验环境，再下个老师给的 CS

运行服务端

给予服务端程序 teamserver 执行权限（在 linux 中复制进来的文件默认是没有执行权限的）
chmod +x teamserver
 
# 可以查看 kali 的 IP 地址（可选）
ifconfig eth0
 
# # 运行服务端程序，192.168.0.104 是本机 IP，user   是要设置的连接密码（可改）
./teamserver 192.168.0.104 user

报错了，搜了一下，配置 java 环境变量：java 安装常见问题之 Kali 永久配置环境变量_kali 环境变量-CSDN 博客

好吧还是不行，用我之前的版本的

新建配置文件，连接 CS 服务器

1	java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

admin

user

创建一个新的监听器 -> 填写监听器名称（随便写，不重复就行）-> 选择有效载荷/攻击模块/攻击方式

添加 HTTP 主机

添加要在开启监听的 HTTP 端口：0-65535 在这个取值范围中 1023 以下的端口已经分配给了常用的一些应用程序，建议往大的填，避免端口被占用（重复）–> 最后保存即可

攻击目标机器

HTML Application（生成 hta HTML 应用程序）

生成 hta 文件（木马文件）

文件下载

我直接用本机测试了

攻击目标机器 - 操控目标机器

当有目标主机以任何方式运行了生成的被控端，出现在主机列表。

选中要操作的目标主机 -> 鼠标右键 -> 进入 beacon（交互命令界面），在此使用 Beacon Commands 对目标主机执行各种操作。

图形界面

查看 IP

使用文件管理

获取目标的进程

生成后门木马 - Office 宏病毒

创建 Office 宏病毒代码

成功上线

文章作者: W1ndys

文章链接: https://blog.w1ndys.top/posts/7432ba23.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 W1ndysの小屋！

网络安全实训 Office宏病毒

赞助

wechat
alipay

相关推荐

网络安全实训10——Kali远程控制Android系统

查看 Metasploit 工具中可以在 Android 系统下使用的 payload 类型这些 payload 可以作为我们后面攻击的软件的生成工具端口映射问题如果我们的手机与使用的计算机处在同一局域网，但是虚拟机使用的是 NAT 模式。那么只有我们使用的计算机才可以访问到该虚拟机，其他设备都是无法访问该虚拟机的。那么就需要端口映射了假设计算机的 IP 为（192.168.1.100）。Android 手机的 IP 为（192.168.1.*）。虚拟机的 IP 为（192.168.169.130）：第一步：打开 VMware 虚拟机网络编辑器第二步：设置端口的映射（设置之后，凡是发往计算机 9999 端口的流量都会转发到虚拟机的 9999 端口上，这样虚拟机就能够接收到 Android 的连接了）远程控制 Android 手机演示本案例中，Linux 采用桥接模式，与 Android 手机连接在同一局域网中使用 msfvenom 命令生成被控端...

网络安全实训1——网络钓鱼攻击

网络钓鱼攻击可能需要的：kali Linux 切换镜像源安装并启动利用 BeEF 进行网页钓鱼攻击利用 nodejs 开启静态服务补充利用 nodejs 开启静态服务 12sudo apt updatesudo apt install nodejs npm 安装完成后进入你的静态文件所在目录开启命令行 1http-server 成功上线发送警告命令通过 flash 钓鱼获取目标控制权 1msf6 > handler -H 127.0.0.1 -P 4444 -p windows/meterpreter/reverse_tcp

网络安全实训11——Pyinstaller打包逆向分析火绒免杀

cs shellcode 打开 1java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar 查看生成的 payload 123# length: 894 bytesbuf =...

网络安全实训2——ACL

标准 IP 访问控制列表配置实验目标理解标准 IP 访问控制列表的原理及功能掌握编号的标准 IP 访问控制列表的配置方法实验背景网络配置要求公司的经理部、财务部和销售部门分属于不同的 3 个网段。三部门之间使用路由器进行信息传递。为了安全起见，公司领导要求以下访问控制：销售部门不能对财务部进行访问。经理部可以对财务部进行访问。部门主机代表 PC1: 经理部的主机 PC2: 销售部的主机 PC3: 财务部的主机技术原理接入控制列表 (Access Control Lists, ACLs) 接入控制列表（ACLs），也称访问控制列表（Access Lists），俗称防火墙，在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据包进行控制，允许通过或丢弃，从而提高网络可管理性和安全性。 IP ACL 分类 IP ACL 分为两种：标准 IP 访问列表和扩展 IP 访问列表。标准 IP 访问列表：编号范围为 1～99、1300～1999。可以根据数据包的源 IP 地址定义规则，进行数据包的过滤。扩展 IP...

网络安全实训3——远程控制

生成木马程序设置 IP 和端口运行木马反弹 shell ADD +DEL+UPLOAD+DOWNDOAD

网络安全实训4——克隆网站

Web 站点克隆钓鱼启动 SET 选择模块 Payload 选择 Payload 设置返回数据不知道为啥返回的是 HTML 源码，但是后台可以看到数据把这段源码保存到本地打开就是登录界面

评论

数据加载中