华盟信安老师直接接听

400-029-09** 400-029-0997 转 138736
查看完整号码
扫码拨号
微信扫码拨号

华盟信安·安全技术分享

作者:华盟信安 来源:Tide安全团队 ,作者Komorebi 2022/9/6 16:11:10

简单钓鱼文件制作——Word邮件与CSV注入

WORD邮件制作

以Cobalt Strike 为例

点击attacks-packages-ms office macro创建word宏病毒。

首先选定监听端口,复制CS生成的代码



创建一个启用宏的Word文档(DOCM)

在开发工具中将代码复制入宏

保存后打开文件,提示安全警告开启宏

主机上线CS

关于更多钓鱼邮件制作相关知识,请移步Tide安全团队红蓝对抗WIKI--8.1文件钓鱼

CSV注入之RCE

漏洞介绍

CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。

漏洞复现

在Office的"文件->选项->信任中心"处开启"启用动态数据交换服务器启动"功能:


之后构造以下恶意载荷:

=1+cmd|' /C calc'!A0

保存后打开该文件,恶意载荷已被执行

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

添加微信咨询
乾行老师 @华盟信安学校

专业解答各类课程问题、介绍师资和学校情况

微信号:B-P******er

立即咨询

“华盟信安学校”是济南市华盟信安职业技能培训学校有限公司在教育宝平台开设的店铺,若该店铺内信息涉嫌虚假或违法,请点击这里向教育宝反馈,我们将及时进行处理。

机构评分

环境:4.0师资:4.0服务:4.0效果:4.0

公示信息

店铺名称:华盟信安学校

单位名称:济南市华盟信安职业技能培训学校有限公司

账号名称:jnhmxa(156******54)

所属城市:山东济南

入驻时长:7年

在线客服:在线聊

相关课程

微信咨询

返回顶部