【钓鱼攻防】浅谈自动化免杀xlsm文件钓鱼

admin
admin
admin
0
文章
0
评论
2025-12-14 20:09:27 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章介绍了使用CobaltStrike自动化生成免杀xlsm钓鱼文件的方法,包括创建HTTP监听器、生成MSOffice宏Payload、使用xlsm钓鱼文档生成工具制作恶意文件,并成功绕过火绒和电脑管家检测。这种钓鱼技术通过诱导用户启用宏内容来实现远程控制,展示了社会工程学与免杀技术的结合应用。 综合评分: 83 文章分类: 社会工程学,渗透测试,红队,免杀,安全工具

cover_image

【钓鱼攻防】浅谈自动化免杀xlsm文件钓鱼

原创

平凡安全

平凡安全

2025年12月6日 20:01 北京

「半世繁华半世僧,青灯古佛了余生」

「前言」

网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。

拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。

知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。

「自动化免杀xlsm文件钓鱼」

如图所示为成功登录后的Cobalt Strike运行界面。Cobalt Strike的主界面主要分为菜单 栏、快捷功能区、目标列表区、控制台命令输出区和控制台命令输入区。

∙菜单栏:集成了Cobalt Strike的所有功能。

∙快捷功能区:列出了常用功能。

∙目标列表区:根据不同的显示模式,显示已获取权限的主机及目标主机。

∙控制台命令输出区:输出命令执行结果。

∙控制台命令输入区:用户输入的命令。

建立Listener 现在可以利用Cobalt Strike获取一个Beacon。可以通过在菜单栏选择Cobalt Strike→Listeners命令进入Listeners面板,如图

在Listeners面板中点击Add按钮,新建一个监听器,如图

在弹出的对话框中点击Save按钮后会弹出一个窗口,依次在窗口中输入名称、监听类型、 Cobalt Strike运行服务的IP地址、监听端口号。其中,监听器一共有9种类型,beacon系 列为Cobalt Strike自带类型,分别有DNS、HTTP、HTTPS、SMB、TCP。foreign系列用 于配合外部监听器,可使用其他主机远程控制Cobalt Strike中的主机,一般配合MSF使 用。这里选择监听器类型为HTTP方式,点击Save按钮进行保存,如图

生成Payload 这里使用Pakages生成一个Payload。在菜单栏中依次选择Attacks→Pakages→Payload Generate命令,如图

生成Payload 这里使用Pakages生成一个Payload。在菜单栏中依次选择Attacks→Pakages→MS Office Macro命令,如图

保持默认配置,选择已经创建的监听器,然后点击Grnerate按钮

点击Grnerate按钮以后,会出现一段文字,点击复制,如下所示

将内容保存为payload.txt文档

使用xlsm钓鱼文档生成工具,VBA脚本选择服务器的payload.txt

扫描生成的钓鱼文档,火绒和电脑管家均未报毒

点击生成的钓鱼文档,并点击启用内容

此时查看cobalt strike,已成功上线

「网络安全感悟」

网络安全是一个长期的过程,因为网络安全没有终点,不管是网络安全企业,还是在网络安全行业各种不同方向的从业人员,不管你选择哪个方向,只有在这条路上坚持不懈,才能在这条路上走的更远,走的更好,不然你肯定走不远,迟早会转行或者被淘汰,把时间全浪费掉。

如果你觉得自己是真的热爱网络安全这个行业,坚持走下去就可以了,不用去管别人,现在就是一个大浪淘金的时代,淘下去的是沙子,留下来的才是金子,正所谓,千淘万漉虽辛苦,吹尽狂沙始到金,网络安全的路还很长,一生只做一件事,坚持做好一件事!

「攻防交流群」

「声明」

文笔生疏,措辞浅薄,敬请各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:平凡安全 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN:
https://rdyx0.blog.csdn.net/

公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区:
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  9