Redian新闻
>
简单钓鱼文件制作——Word邮件与CSV注入

简单钓鱼文件制作——Word邮件与CSV注入

科技



WORD邮件制作

以Cobalt Strike 为例
点击attacks-packages-ms office macro创建word宏病毒。
首先选定监听端口,复制CS生成的代码

image.png
image.png

创建一个启用宏的Word文档(DOCM)

image.png

在开发工具中将代码复制入宏

image.png

保存后打开文件,提示安全警告开启宏

image.png

主机上线CS

image.png

关于更多钓鱼邮件制作相关知识,请移步Tide安全团队红蓝对抗WIKI--8.1文件钓鱼

CSV注入之RCE

漏洞介绍

CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。

漏洞复现

在Office的"文件->选项->信任中心"处开启"启用动态数据交换服务器启动"功能:

image.png

之后构造以下恶意载荷:

=1+cmd|' /C calc'!A0
image.png

保存后打开该文件,恶意载荷已被执行

image.png



E

N

D



Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
【宏观经济】RCEP推动中国与东盟科研合作—全球贸易动态追踪2022年第36期ZT. 地下党的危险: 1948年,金柯潜伏我党内部策划暗杀领导人,最后为啥被化解了呢?微软亚洲研究院与CCF携手十六年,打造国际化学术共同体在家也能10分钟吃上Pho!越南牛肉粉汤料包,制作简单味道正宗,在家实现河粉自由!Starlink星座与Cosmos碎片间距离仿真分析JVI I 夏宇尘课题组揭示乙肝病毒核心蛋白不参与cccDNA转录调控一个正常的辩论是如何慢慢走偏的统计之都云讲堂第 12 讲 | 李代:基于 Rmarkdown 制作 Word 文档Cardless Boston Celtics 信用卡【2022.8 更新:全面变矬】[时尚] 【两双一件Visvim】FKT; Corda-Folk; SS 101XX JKT DMGD-1010超有设计感的磨砂玻璃效果,制作起来竟然这么简单?Asus GeForce RTX 3060 Dual OC 12GB V2 LHR Graphics Card今晚7点云讲堂第 12 讲 | 李代:基于 Rmarkdown 制作 Word 文档珍娜·露露布莉姬妲:她今天95岁了新冠未平RSV又起?儿童RSV病毒感染人数激增,儿童医院不堪重负!Mango Market黑客事件与预言机的局限性GNOME “文件”引入最受欢迎的功能:“新建文件”菜单 | Linux 中国中国企业“走出去”,带动当地市场良性竞争,给世界经济注入新鲜血液——这些海外员工讲述在中国企业的真实感受[模型] 骨折三作——1:12 Kawasaki KH400(1979)Custom【COVID专题】当你厌倦了疫情下的生活,如何与COVID-19共存?川普手上的文件已是解密的 | 如文件涉及严重的国家安全,为什么FBI要等上几天才执行抄家?以太坊——Web3 的「黄埔军校」是怎么炼成的For Women Delivery Drivers, Gig Work Feels Like a Guy’s World传统综艺制作公司如何探路抖音?|对话制作团队和抖音OGC团队昨天在我家的聚会在家也能10分钟吃上Pho!越南牛肉汤粉料包,制作简单味道正宗,在家实现河粉自由!内政大臣"邮件门"事件发酵!承认曾6次泄露高级文件!八月罗德岛每周末出海钓鱼!超值7小时日落钓鱼行程上线!一条鱼的水煮 ~~*自贡跳水鱼*~~麻辣鲜香使用Psychopy刺激软件与EGI脑电设备连接中科大给师生们发了一封钓鱼邮件 ,结果3000多人上当了。从PSVR到PSVR 2,六年时间里索尼走了多远?在 Linux 中隐藏文件和文件夹的那些事 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。