如何使用Cobalt Strike之office宏漏洞

一、 用到的工具:
Cobalt Strike3.13汉化破解版(以下简称CS),teamserver服务器,Micorsoft office。
二、 这里直接略过搭建teamserver服务器和Cobalt Strike的使用。以后会写文章给大家说的。

下面进入正题:首先我们选择攻击这里,然后选中第一个生成后门找到MS office Macro如图:

然后他会让我们选择个监听器,这里的监听器就和metasploit反弹shell一样的需要监听。至于如何设置监听器在文章末我会补充的。这里我们事先设置好监听器了名字叫lgj,这里就直接Generate。

然后会出现如下提示框教我们如何使用这个模块,

下面我们打开Word,在顶上找到视图然后点击之后再找到宏点击一下

接着会弹出个关于宏的框,在这里为了保证Word文档的可读性我们就不要去跟个里面的自带宏,所以我们自己创建个宏。
这里比方说我创建一个名字叫haha的宏如图

点击创建后会出现VB的IDE如图

这里我们只需要全选里面内容然后回到CS的那个模块窗口点击一下Copy Macro然后替换掉VB那个IDE里面的内容然后关掉IDE窗口。如图是替换后:

然后我们回到Word里面来编写一个比较诱惑人的内容加个诱惑人的标题然后另存为(千万不要直接保存,因为这里需要支持宏的文档格式,直接保存是不支持的)。这里我就不写内容了直接另存为如图:

然后我们现在看下CS上面没有任何主机,现在我们打开刚才做好的文档

可以看见我自己已经上线了。

Author:Thethor

相关推荐

发表评论

路人甲

网友评论(0)