使用CobaltStrike制作宏文件钓鱼
0x01 生成宏代码
选择对应的监听器
复制宏代码
0x02 制作宏文档
选择宏的位置为当前位置,这样才能保存到当前文档
替换为刚才复制的宏代码
保存的时候选择正确的格式,否则不会触发
然后到桌面,可以手工修改文件后缀名为.doc,如果你的office开启宏则无提示,默认情况下有需要开启宏的提示,点击确定启用宏就会执行shellcode
运行后上线至cs,目前这种方式局限于win系统,mac无rundll32进程
选择对应的监听器
复制宏代码
选择宏的位置为当前位置,这样才能保存到当前文档
替换为刚才复制的宏代码
保存的时候选择正确的格式,否则不会触发
然后到桌面,可以手工修改文件后缀名为.doc,如果你的office开启宏则无提示,默认情况下有需要开启宏的提示,点击确定启用宏就会执行shellcode
运行后上线至cs,目前这种方式局限于win系统,mac无rundll32进程