目前，网络钓鱼被视为全球企业最大的渗透点之一，但社会工程不仅仅是网络钓鱼。攻击者可能使用电子邮件和USB密钥向用户发送恶意文件，以期获得对组织网络的访问权限。用户可能不知道未经请求的文件（例如带有宏的Microsoft Word文档）可能是恶意的，ip防御ddos攻击，并且可能对组织构成重大风险。Metasploit Pro可以帮助员工了解这些攻击媒介。Metasploit Pro的社交工程功能通常用于其网络钓鱼功能，但它还有其他选项，如USB密钥丢弃和恶意文件电子邮件发送，防御cc攻击哪家比较好，能够在目标设备上获取会话。作为内部培训参与或渗透测试的一部分，微信ddos防御算法，这些功能将使您更深入地了解组织对社会工程攻击的防御能力。这篇文章将讨论如何利用当前的microsoftword宏文件格式模块发送恶意文件。首先，开始一个新的自定义活动，并配置您的电子邮件从电子邮件标题和目标列表开始，cdn高防原理，类似于网络钓鱼活动。对于"攻击类型"，选择"附加文件"，为附件指定名称，然后选择"文件格式利用漏洞攻击"。搜索"宏"并选择"Microsoft Office Word恶意宏执行"。这将创建一个带有宏的microsoftword文档，该宏将传递有效负载并打开一个shell返回Metasploit Pro。配置您的目标设置（在本例中，我将使用OSX Python目标）和有效负载选项。然后使用"BODY"字段作为Word文档的内容。（可以使用纯文本或xml格式的数据，这些数据将被注入到Word xml文档的

和

标记之间。）然后单击"确定"。单击"下一步"并格式化您的电子邮件。保存更改并配置电子邮件服务器（如果尚未配置）。启动您的活动，电子邮件将被发送到您的目标列表的所有成员，并为有效负载打开一个侦听器。收件人需要启用宏才能启动有效负载。所有在指定平台上启用宏的程序都将有一个shell连接回Metasploit实例。您的活动结果将列出目标数量、打开电子邮件的收件人以及打开的会话数。如果打开了任何会话，您将能够像通过会话页面与其他会话一样与该会话交互。就在这里。Metasploit已成功发送恶意文件，并通过社交工程功能在远程目标上打开会话，而无需尝试网络钓鱼。有关Microsoft Office Word恶意宏执行模块的更多信息，请参阅sinn3r的帖子：/2017/03/08/attacking micr osoft Office openoffice with metasploit Macro exploits有兴趣进一步了解Metasploit Pro的网络钓鱼功能吗？请观看下面的视频，以了解针对您的用户构建网络钓鱼活动有多容易，ddos防御内容，以测试他们检测恶意电子邮件的能力：