libo 发表于 2022-8-3 09:22:43

利用Office宏认证,实现CS上线。

> 在实际渗透中,我们常用 office 宏认证来获取目标设备的权限。尤其是在红蓝对抗中,这使得 office 宏也是最佳社会工程测试最有效的手段之一。本文将为你演示在 kali 中如何配置 office 宏认证。

注意:本文仅供学习和研究,请勿非法测试。造成法律后果,和本文无关。

### 实验环境

- kali2022
- office word2019

### 生成宏

启动 CS-测试-office 认证
![](https://blog.bbskali.cn/usr/uploads/2022/08/3875771921.png)
选择相应的监听后,点击生成。
![](https://blog.bbskali.cn/usr/uploads/2022/08/1044263211.png)
复制宏代码

### 新建 word 宏模板

首位打开 word,`文件`—`选项`—`自定义功能区`—`勾选开发者工具`
![](https://blog.bbskali.cn/usr/uploads/2022/08/2552793116.png)
点击 `开发者工具`—`Visual Basic`
![](https://blog.bbskali.cn/usr/uploads/2022/08/1424207811.png)
将代码复制到 `ThisDocument`
![](https://blog.bbskali.cn/usr/uploads/2022/08/3805285698.png)
最后保存为 `启用宏的word模板`
![](https://blog.bbskali.cn/usr/uploads/2022/08/106392878.png)
然后将宏模板上传到我们的服务器,目的是让对方能够获取我们的宏文档。这里我以 kali 为例,当然你也可以传到你的公网服务器中。

```
service apache2 start
```

然后将模板文件放到 `/var/www/html`

### 新建 word 模板文档

再次打开 word,选择一个模板。
这里我用了系统自带的模板
![](https://blog.bbskali.cn/usr/uploads/2022/08/1320909501.png)

![](https://blog.bbskali.cn/usr/uploads/2022/08/3910680671.png)

保存文档(格式为 `.docx`)

### 制作带有宏的病毒文档

将上一步中的文档修改后缀名为 `.zip`,如 `逍遥子大表哥.docx` 改为 `逍遥子大表哥.zip`
![](https://blog.bbskali.cn/usr/uploads/2022/08/2185068727.png)
依次打开 `word`—`_rels`—`settings.xml.rels`
修改 `Target` 的值为保存的宏模板的服务器位置
![](https://blog.bbskali.cn/usr/uploads/2022/08/218295396.png)
然后再次将 `.zip` 文件改回到 `.docx`

### 测试

![](https://blog.bbskali.cn/usr/uploads/2022/08/1899816503.gif)
页: [1]
查看完整版本: 利用Office宏认证,实现CS上线。