CS制作office宏病毒钓鱼

最新推荐文章于 2025-05-08 22:30:16 发布

Strelitzias

最新推荐文章于 2025-05-08 22:30:16 发布

阅读量2.5k

点赞数 1

CC 4.0 BY-SA版权

文章标签：网络安全

本文链接：https://blog.csdn.net/qq_53297395/article/details/124858488

该实验通过CobaltStrike在Kali Linux环境下创建HTTP监听器，生成Word宏病毒，然后在两台Windows 10系统间进行攻击测试。攻击者通过带有宏的.docm文件远程控制被攻击者主机，实现了文件管理等操作，展示了黑客攻击与防御的技术流程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、实验目的

1. 利用CobaltStrile生成word宏病毒的钓鱼payload，实现远程控制对方主机

二、实验器材

1.vmware 15.5

2.kali linux

3.cobaltstrike

4.windows 10两台

5.office 2019

三、实验内容

1.让kali作为cs的服务器端，一个win10作为cs的客户端，另一个win 10作为被攻击者，先看kali的ip：10.138.128.128

2.进入cobaltstrike文件夹，查看默认的cs密码，输入./teamserver 10.138.128.128 123456开启服务。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Strelitzias

关注关注

1
点赞
踩
13

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CS鱼饵制作

m0_56578216的博客

10-17

1338

启动teamsever服务器，具体过程请参考我之前的文章：在主机中启动CS客户端，111是真实机的用户：创建一个Word文档，在视图中点击宏：随便输入宏名并创建：创建成功：创建成功后打开CS，点击payload中的MS office Macro：选择之前创建的监听端口，逐步点击：生成payload后点击复制：复制后将payload粘贴到新建的宏中：保存后退出新建的Word文档，重新打开，打开后宏病毒被执行，执行后在CS中上线，获得了后门：在CS中的attack选项卡中点击第一个选项：选择listener之

Word宏病毒实验

m0_60525421的博客

10-16

1598

ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错，只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")实际上，模板的病毒代码只要在处理最后一个受感染文件时清除即可，然而清除模板病毒后，如果重新打开其他已感染文件，模板将再次被感染，因此为了保证病毒被清除，可以查看每一个受感染文档的模板，如果存在病毒代码，都进行一次清除。关闭文档的时候也会执行同样的询问。

1 条评论您还未登录，请先登录后发表或查看评论

CS+Office宏钓鱼攻击

weixin_68652890的博客

07-31

534

CS+Office宏钓鱼攻击

cs生成office宏病毒获取shell

2201_75387456的博客

06-19

433

编写主体内容后，点击“开发工具—VisualBasic”，双击“ThisDocument”打开Word文档，点击“Word选项—自定义功能区—开发者工具(勾选)—确定”。，将原有内容全部清空，然后将宏payload全部粘贴进去，保存并关闭该VBA编。kali（服务端）：192.168.216.40。首先，启动cs的应用界面，这里用的是cs4.8。上面原来有一个监听不用管（当没有就好）最后上传到win10打开后成功获取到权限。win11（客户端）

Office宏病毒钓鱼-打点突破

最新发布

Blanks的博客

05-08

763

打点突破之社工钓鱼篇：Office宏病毒，利用Office的Word文档攻击控制机器

网络安全学习日志（8）word简单宏病毒的制作

qq_41819426的博客

01-17

8262

环境及使用工具靶机：windows7 攻击机:kali 本地主机：windows10 用于word文件生成软件：CS4.0 对于cs的搭建，我们这里不做赘述实验步骤： 1.宏病毒的制作 1.1创建监听首先我们打开我们的cs4.0，点击创建一个新的监听监听地址为你的服务端地址（这里是我的kali地址） 1.2通过attack栏来得到word宏病毒的脚本复制其内容即可 1.3创建一个word文件，并通过视图点击创建宏注意：宏的位置选项一定要选择最后一项，即文件的本地位置将代码复制后保

关于使用Cobalt Strike制作宏病毒

m0_52027565的博客

07-08

2136

关于使用Cobalt Strike制作宏病毒 事情的起因经过是这样的，那天晚上我正在埋头学习，突然小A走了过了，过来说他喜欢班花小B很久了，我一脸不相信的看着他，好家伙，竟然忍了整整一年，大一不表白，现在晚了吧？我看来看小A心想这小子突然开窍了吗？结果现实给了我一巴掌，小A说大一就想表白了，可他自己不确定小B到底喜不喜欢他，就一直拖着，直到大二。想让我帮忙查查小B的喜好，然后“投其所好”直接表白。我看在他一年单相思（不对是烧烤+啤酒）的份上，不忍心看着他单着，于是同意帮小A帮查查小B的喜好。...

Cs宏病毒

m0_60936698的博客

03-05

8456

Cs宏病毒一、打开服务器 ./teamserver 192.168.100.130 ajie 运行团队服务器（其中ajie是密码）运行后结果： ┌──(root��kali)-[/home/…/Desktop/cs4.0/cs4.0/cobalt-strike] └─# ./teamserver...

CS钓鱼文件获取shell-word宏病毒

2302_77778064的博客

08-01

1564

CS钓鱼文件获取shell-word宏病毒

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

weixin_45701675的博客

11-26

2101

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

[内网渗透]—CS生成office宏钓鱼

Sentiment的博客

12-28

1465

宏是一个批量处理程序命令，正确地运用它可以提高工作效率。微软的office软件允许用户自己编写，叫VBA的脚本来增加其灵活性，进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能，必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”－“宏”弹出的对话框输入宏名，然后按“创建”按钮会打开visual basic编辑器，你就可以编程了，这个就是宏。最直观的例子：鼠标宏就是如此。

网络安全——cobalt Strike 之office钓鱼

weixin_54055099的博客

09-03

1900

Cobalt strike 之office 钓鱼

Office-DOC加载宏-上线CS

qq_50854662的博客

05-29

721

原理将直接加载远程带有宏的恶意模版使用。缺点目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github)，受害者可能在文件打开一半的时候强制关闭word。优点因为是远程加载，所以免杀效果十分不错。基本不会被杀毒软件拦截。实现第一步：制作一个恶意的模版并确保能够上线这里以cs的宏木马为例。获取到恶意的VB代码后打开word，在工具栏的空白区域右键，点击自定义功能区勾选开发工具选项。此时就会出现开发工具这一栏此时点击Visual ba

office钓鱼免杀宏的制作

swordheart的博客

08-04

3412

office钓鱼免杀宏的制作由于国内近些年来，红蓝对抗的升级，各类hvv，重保，防守方上各种杀软，edr，防御手段层出不穷，不会免杀真的是欲哭无泪，今天带来EvilClippy 恶意文档助手，对office宏进行免杀处理，红队小菜鸡，还望大佬带飞。通过cobalt strike生成宏payload 1.通过cs生成office宏木马 2.点击 copy macro 复制生成的宏代码 3.新建一个文档，点击 “开发工具 — Visual Basic” 4.双击 “ThisDocument” ，将原有

office宏攻击

LainWith的博客

12-12

2782

开启宏创建宏CS创建监听器生成宏代码思路：CS生成宏病毒插入到office中开启宏启动office，选项->自定义功能区->开发工具创建宏先创建一个宏，然后进入vb代码编写界面 CS 创建监听器生成宏代码 ...

cobolt strike 制作word宏文件

weixin_55347427的博客

08-29

324

cobalt strick 制作word 宏

黑客必备利器：如何在系统上安装和使用 CobaltStrike（简称：CS）