0x00 背景

 

第一次做钓鱼的项目，给的2天时间，这项目之前已经有师傅钓过一次鱼了，但是被甲方叫停了。

这次是跟着上一个师傅遗留下来的东西，但是账号啥的都不能用了，

准备了三个方向的钓鱼，但是之前没有钓鱼经验，所以都是现学现卖，钓鱼除了伪造站点制作钓鱼网站以外，还有是附件钓鱼。

我这新手打算用cs生成宏，加密文档试一下

 

0x01 准备

cs --cobaltstrike 官网https://www.cobaltstrike.com/

钓鱼简历文档、其他文档

 

cs的教程 奇安信有个翻译的手册 可以参考

 

0x02 钓鱼文件制作

1. 新建test文档，视图-->宏

2. 选择test文档，给他起一个宏名x

​​​​​​​3. 打开cobaltstrike.jar，链接CS服务器

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar

4.点击Cobalt Strike主界面中attacks->packages->ms office macro->选择listener-->generate

 

5.复制到宏里

​​​​​​​6.保存为docm文件格式，密码加密，完成--不加密 邮箱都自动识别杀掉了

 

0x03 测试

 

环境：win10

之前测试过win10 不能过windows defender，所以已经关闭。win7可过

 

 

0x04 资料与提升

https://mp.weixin.qq.com/s/_3PpI4hKYZRPuYQs2nh67w

下一篇估计是这个文件的升级版，因为这文件win10不过防火墙，也不能提前提示启动宏