Cobalt-Strike Office宏利用

Cobalt-Strike Office宏利用

　　首先说明我使用的是kali+win7+自己的主机来做实验，环境均为内网。

　　先用kali打开CobaltStrike服务端，win7连接上服务端后，开启监听（192.168.43.170为kali的ip地址）

 　　选择 攻击->生成后门->office类型后门

 　　使用我们刚刚设置好的监听器，生成宏病毒

 　　点击复制

　　之后新建一个word文档，点击视图->宏

 　　随便写一个宏名，点击创建

　　将刚刚复制的宏病毒写入Microsoft Word 对象下的ThisDocument模块

 　　按Ctrl+S保存

　　再将刚刚的word文档保存为启用宏的word文档

　　　　这样一个带宏病毒的word就已经制作完成。

　　　　双击打开刚刚写好的word，此时CobaltStrike中我的本机就已经上线了

 　　设置休眠时长为0

 　　进入交互操作，此时已经能成功执行cmd命令