Cobalt-Strike Office宏利用

Cobalt-Strike Office宏利用

  首先说明我使用的是kali+win7+自己的主机来做实验,环境均为内网。

  先用kali打开CobaltStrike服务端,win7连接上服务端后,开启监听(192.168.43.170为kali的ip地址)

   选择 攻击->生成后门->office类型后门

   使用我们刚刚设置好的监听器,生成宏病毒

   点击复制

  之后新建一个word文档,点击视图->宏

   随便写一个宏名,点击创建

  将刚刚复制的宏病毒写入Microsoft Word 对象下的ThisDocument模块

   按Ctrl+S保存

  再将刚刚的word文档保存为启用宏的word文档

    这样一个带宏病毒的word就已经制作完成。

    双击打开刚刚写好的word,此时CobaltStrike中我的本机就已经上线了

   设置休眠时长为0

   进入交互操作,此时已经能成功执行cmd命令

 

posted @ 2021-11-23 11:57  小小小怪将军  阅读(311)  评论(0编辑  收藏  举报