Cobalt-Strike Office宏利用
Cobalt-Strike Office宏利用
首先说明我使用的是kali+win7+自己的主机来做实验,环境均为内网。
先用kali打开CobaltStrike服务端,win7连接上服务端后,开启监听(192.168.43.170为kali的ip地址)
选择 攻击->生成后门->office类型后门
使用我们刚刚设置好的监听器,生成宏病毒
点击复制
之后新建一个word文档,点击视图->宏
随便写一个宏名,点击创建
将刚刚复制的宏病毒写入Microsoft Word 对象下的ThisDocument模块
按Ctrl+S保存
再将刚刚的word文档保存为启用宏的word文档
这样一个带宏病毒的word就已经制作完成。
双击打开刚刚写好的word,此时CobaltStrike中我的本机就已经上线了
设置休眠时长为0
进入交互操作,此时已经能成功执行cmd命令