1.cobaltstrike4客戶端創建監聽

2.利用cobaltstrike4生成office宏病毒,且埠為103的監聽機

將提示資訊復制到目標機windows7;
3.目標機安裝office

office宏病毒跟office版本沒有關系,可以通殺,每個版本的office word都有宏選項,安裝完成后,新建"新建 Microsoft Word 檔案.doc "

具體步驟為:打開word>工具選項>宏>重命名,將客戶端提示的資訊粘貼進去,這里需要注意的是,默認啟用的宏是針對所有檔案,如果宏病毒只是為了實驗,而不是釣魚攻擊,那么在選項中就定義在當前新建的word檔案中
步驟1:

步驟2:

步驟3:

步驟4:

已經生成宏,保存后退出宏,再保存word檔案,退出檔案視窗

4.在客戶端關閉創建宏
5.點擊運行"新建 Microsoft Word 檔案.doc",在客戶端觀察,上線情況

可以觀察到,宏病毒已經生效,目標機上線,但是病毒上線的前提是目標機啟用宏選項,如果目標機禁用宏,那么病毒是不能生效的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302386.html
標籤:其他
