利用DOCX文档远程模板注入执行宏代码
利用DOCX文档远程模板注入执行宏代码 简介 本地文件中在没有宏代码的情况下,攻击者可以尝试执行远程文件中宏代码。其中来自APT28的最新样本将此技术展现的淋漓尽致。该样本是docx文件,文件内没有任何宏相关信息,但是打开该文件后,却会弹出经典的“宏安全警告”。本实验将实现通过远程加载执行宏代码的攻击方式。 应用场景 该种攻击方式与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓
相关文章
- 1. 实现一个远程宏模板执行恶意代码
- 2. Windows ".contact"文件 HTML 链接注入远程执行代码
- 3. java利用Freemarker模板生成docx格式的word文档
- 4. [远程代码执行] 远程代码执行漏洞
- 5. 使用CreateRemoteThread把代码远程注入指定exe执行
- 6. Confluence未受权模板注入/代码执行(CVE-2019-3396)
- 7. [CVE-2020-7799] Apache FreeMarker模板FusionAuth远程代码执行
- 8. Apache Solr Velocity模板远程代码执行复现
- 9. Windows远程执行代码
- 10. S2-016远程代码执行漏洞检测与利用
- 更多相关文章...
- • Eclipse 代码模板 - Eclipse 教程
- • SQLite 注入 - SQLite教程
- • YAML 入门教程
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 实现一个远程宏模板执行恶意代码
- 2. Windows ".contact"文件 HTML 链接注入远程执行代码
- 3. java利用Freemarker模板生成docx格式的word文档
- 4. [远程代码执行] 远程代码执行漏洞
- 5. 使用CreateRemoteThread把代码远程注入指定exe执行
- 6. Confluence未受权模板注入/代码执行(CVE-2019-3396)
- 7. [CVE-2020-7799] Apache FreeMarker模板FusionAuth远程代码执行
- 8. Apache Solr Velocity模板远程代码执行复现
- 9. Windows远程执行代码
- 10. S2-016远程代码执行漏洞检测与利用