Cs宏病毒

已于 2024-08-27 16:40:52 修改
阅读量8.4k 收藏 12
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 服务器 安全 windows 系统安全
于 2022-03-05 01:55:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60936698/article/details/123242951
本文介绍了Cs宏病毒的创建和利用过程,包括如何启动服务器、设置密码、生成宏病毒代码,并强调了文档必须启用宏才能生效。在尝试在不同版本的Word中插入宏后,最终在Word2016中成功触发。此外,还讨论了Beacon命令中的`sleep`和`shell`用法,以及在beacon中进行提权的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cs宏病毒

在使用本博客提供的学习笔记及相关内容时,请注意以下免责声明:
信息准确性:本博客的内容是基于作者的个人理解和经验,尽力确保信息的准确性和时效性,但不保证所有信息都完全正确或最新。
非专业建议:博客中的内容仅供参考,不能替代专业人士的意见和建议。在做出任何重要决定之前,请咨询相关领域的专业人士。
个人责任:使用本博客内容的风险由用户自行承担。作者不对因使用本博客内容而导致的任何直接或间接损失承担责任。
版权声明:本博客中的所有内容均为作者原创,如需转载,请注明出处。同时,若有引用他人作品,也将尽力标明出处,如有侵权请及时联系作者。
链接免责:博客中可能包含外部链接,作者对这些链接所指向的内容不负责任,访问此类链接需谨慎。
感谢您的理解与支持!希望本博客能够为您的学习提供帮助。
 

一、打开服务器

./teamserver 192.168.100.130 ajie     运行团队服务器(其中ajie是密码)

运行后结果:

                                                                                      

┌──(root���kali)-[/home/…/Desktop/cs4.0/cs4.0/cobalt-strike]

└─# ./teamserver 192.168.100.130 ajie  

[*] Will use existing X509 certificate and keystore (for SSL)

[+] Team server is up on 50050

[*] SHA256 hash of SSL cert is: 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426

[+] Listener: ok started!

  • 打开图形化界面连接服务器(这里使用的是本机,故使用本机ip,密码是上面设置的ajie)

./cs.sh 进入图形化界面

注其中的服务器指纹是上面的哈希值: 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426

连接后的图形化界面(下面黑色那块是聊天室)

  • 添加一个监听器

  • 生成宏病毒

①点击生成宏病毒

②选择我们刚刚设置的监听器

此时,我们将获得宏病毒的代码(直接复制)

④创建一个word文档将我们刚刚复制的宏粘贴进去

注:保存的文档文件类型一定要设置成启用宏

正常点击文档后目标马上中宏病毒

但这语法错误.....(不能使用wps)

于是乎,改用word2010

Emmm,又无了

换成word2016

目标主机打开带宏文件后,成功中获取

Beacon命令

sleep:心跳时间 客户端和服务器的通信时间,默认为60s,修改会显时间即可马上回显,输入sleep 0 
shell: 执行命令 例子:shell dir

beacon中提权

提权指令:elevate,或者右键,点击执行模块,再点击提权即可

右键还有vnc、浏览器代理、端口扫描等。

CS制作office宏病毒钓鱼
qq_53297395的博客
05-19 2531
一、实验目的 1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机 二、实验器材 1.vmware 15.5 2.kali linux 3.cobaltstrike 4.windows 10两台 5.office 2019 三、实验内容 1.让kali作为cs服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128 2.进入cobaltstrike文件夹,查看默认的cs密码.
湖南省赛 病毒 (最长上升子序列)
weiwei2012start的专栏
04-11 1049
#include #include #define N 1010 int a[N],b[N],dp[N]; void LCIS(int len1,int len2) { int i,j,pos,maxn; memset( dp,0,sizeof(dp) ); for(i=1;i<=len1;i++) { pos
cs生成office宏病毒获取shell
2201_75387456的博客
06-19 429
编写主体内容后,点击“开发工具—VisualBasic”,双击“ThisDocument”打开Word文档,点击“Word选项—自定义功能区—开发者工具(勾选)—确定”。,将原有内容全部清空,然后将宏payload全部粘贴进去,保存并关闭该VBA编。kali(服务端):192.168.216.40。首先,启动cs的应用界面,这里用的是cs4.8。上面原来有一个监听不用管(当没有就好)最后上传到win10打开后成功获取到权限。win11(客户端)
关于使用Cobalt Strike制作宏病毒
m0_52027565的博客
07-08 2124
关于使用Cobalt Strike制作宏病毒 事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
CS钓鱼文件获取shell-word宏病毒
最新发布
2302_77778064的博客
08-01 1563
CS钓鱼文件获取shell-word宏病毒
网络安全学习日志(8)word简单宏病毒的制作
qq_41819426的博客
01-17 8253
环境及使用工具 靶机:windows7 攻击机:kali 本地主机:windows10 用于word文件生成 软件:CS4.0 对于cs的搭建,我们这里不做赘述 实验步骤: 1.宏病毒的制作 1.1创建监听 首先我们打开我们的cs4.0,点击创建一个新的监听 监听地址为你的服务端地址(这里是我的kali地址) 1.2通过attack栏来得到word宏病毒的脚本 复制其内容即可 1.3创建一个word文件,并通过视图点击创建宏 注意:宏的位置选项一定要选择最后一项,即文件的本地位置 将代码复制后保
CS+Office宏钓鱼攻击
weixin_68652890的博客
07-31 531
CS+Office宏钓鱼攻击
【内网渗透】CobaltStrike 初识
ssrf
06-05 836
目录0x001 安装0x002 主机上线 0x001 安装 目录结构 服务器安装Java环境 服务运行需要安装Java环境 ubuntu安装方式如下: # 更新软件包列表: sudo apt-get update # 安装openjdk-8-jdk: sudo apt-get install openjdk-8-jdk # 查看java版本,看看是否安装成功: java -version 更多安装方式:https://blog.csdn.net/zbj18314469395/article/deta
【Try to Hack】Cobalt Strike()
开心星人的博客
06-28 918
Cobalt Strike是一款渗透测试神器,Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,而客户端可以有多个,可被团队进行分布式协团操作。功能:CS集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。早期版本Cobalt Srtike依赖Metasploit框架,而现在Coba
HTTPS双向认证
Starr
02-28 7422
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
CS学习笔记】24、C2lints实例演示
TeamsSix 的 CSDN 空间
09-22 2529
0x00 前言 续上一节,在GitHub 上有一些配置文件的示例,项目地址:https://github.com/rsmudge/Malleable-C2-Profiles 这一节将使用该项目中的 Malleable-C2-Profiles/APT/havex.profile 配置文件作为示例。 0x01 测试配置文件是否有效 可以使用 c2lint 工具对配置文件进行测试,以判断配置文件编写的是否有效。 来到 cobalt strike 目录下,可以看到有一个 c2lint 文件,该文件需要在 Linux
CobaltStrike4.0 安装教程+基础教程
热门推荐
weixin_47830774的博客
12-12 1万+
obaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
渗透测试实战-CS工具使用
weixin_60250620的博客
04-10 1172
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
X509证书解析详解
tang_world的博客
06-08 2695
上传的证书文件,如何判断这个证书是否满足X509标准格式的呢?下面是我阅读jdk源码,总结出的解析步骤。jdk版本:jdk11。
CobaltStrike的使用
一位热爱网安的年轻人的博客
12-24 628
本文介绍了CobaltStrike工具的安装以及使用过程。
SSL证书安装错误
peng3696的专栏
03-16 1万+
SSL证书安装
Tomcat配置使用SSL双向认证(使用openssl生成证书)
11lingxian
04-20 821
  双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端, 服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端, 客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端, 到...
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1227
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
探索CSOL 4754智能脚本的神秘力量
- 宏脚本:通过预设指令完成一系列复杂的动作,如跳跃、蹲伏、换弹等。 - 防护脚本:提供特定功能,例如在移动中自动切换武器,或是自动回复生命值等。 3. **脚本的获取途径:** 玩家可以在互联网上的一些游戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔同

请给的动力,生活囧迫!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值