适用版本 Microsoft Office 2010 for Windows Microsoft Office 2013 for Windows Microsoft Office 2016 for Windows Microsoft Office Word for Mac OS X 2011
以下是为OSX下的word创建漏洞,设置监听模块和接受session(动图)。
如果有有效证书对word进行签名的话,就不会提示是否启用宏内容了。office只是默默的执行了代码。 Apache OpenOffice宏漏洞是专为OpenOffice Writer(odt)编写的
测试环境 带有powershell的windows系统(win7开始) Ubuntu Linux(默认提供LibreOffice)
OS X 但是 与Microsoft不同,OpenOffice实际上不想打开任何带有宏的文档,受害者必须提前手动执行以下操作:
Options -> Security" style="max-width: 100%; box-sizing: border-box !important;">1.选择工具 - >选项 - >安全
2.单击宏安全性按钮
3.将安全级别更改为中到低。
如果安全级别设置为medium,将向用户提示允许或不允许宏。如果设置为低,宏将运行没有警告。
运行模式是,创建一个恶意文档,还会产生一个web服务器和监听的payload,当受害者运行宏时,恶意代码将从Web服务器下载载荷,并执行。
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2017-2-23 13:22:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡