利用DOCX文檔遠程模板注入執行宏代碼
利用DOCX文檔遠程模板注入執行宏代碼 簡介 本地文件中在沒有宏代碼的情況下,攻擊者可以嘗試執行遠程文件中宏代碼。其中來自APT28的最新樣本將此技術展現的淋漓盡致。該樣本是docx文件,文件內沒有任何宏相關信息,但是打開該文件後,卻會彈出經典的「宏安全警告」。本實驗將實現通過遠程加載執行宏代碼的攻擊方式。 應用場景 該種攻擊方式與傳統的宏啓用文檔相比,這種攻擊的好處是多方面的。在對目標執行網絡釣
相關文章
- 1. 實現一個遠程宏模板執行惡意代碼
- 2. Windows ".contact"文件 HTML 鏈接注入遠程執行代碼
- 3. java利用Freemarker模板生成docx格式的word文檔
- 4. [遠程代碼執行] 遠程代碼執行漏洞
- 5. 使用CreateRemoteThread把代碼遠程注入指定exe執行
- 6. Confluence未受權模板注入/代碼執行(CVE-2019-3396)
- 7. [CVE-2020-7799] Apache FreeMarker模板FusionAuth遠程代碼執行
- 8. Apache Solr Velocity模板遠程代碼執行復現
- 9. Windows遠程執行代碼
- 10. S2-016遠程代碼執行漏洞檢測與利用
- 更多相關文章...
- • Eclipse 代碼模板 - Eclipse 教程
- • SQLite 注入 - SQLite教程
- • YAML 入門教程
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 實現一個遠程宏模板執行惡意代碼
- 2. Windows ".contact"文件 HTML 鏈接注入遠程執行代碼
- 3. java利用Freemarker模板生成docx格式的word文檔
- 4. [遠程代碼執行] 遠程代碼執行漏洞
- 5. 使用CreateRemoteThread把代碼遠程注入指定exe執行
- 6. Confluence未受權模板注入/代碼執行(CVE-2019-3396)
- 7. [CVE-2020-7799] Apache FreeMarker模板FusionAuth遠程代碼執行
- 8. Apache Solr Velocity模板遠程代碼執行復現
- 9. Windows遠程執行代碼
- 10. S2-016遠程代碼執行漏洞檢測與利用