Cobalt-Strike Office巨集利用

　　首先說明我使用的是kali+win7+自己的主機來做實驗，環境均為內網。

　　先用kali開啟CobaltStrike服務端，win7連線上服務端後，開啟監聽（192.168.43.170為kali的ip地址）

　　選擇 攻擊->生成後門->office型別後門

　　使用我們剛剛設定好的監聽器，生成巨集病毒

　　點選複製

　　之後新建一個word文件，點選檢視->巨集

　　隨便寫一個巨集名，點選建立

　　將剛剛複製的巨集病毒寫入Microsoft Word 物件下的ThisDocument模組

　　按Ctrl+S儲存

　　再將剛剛的word文件儲存為啟用巨集的word文件

　　　　這樣一個帶巨集病毒的word就已經制作完成。

　　　　雙擊開啟剛剛寫好的word，此時CobaltStrike中我的本機就已經上線了

　　設定休眠時長為0

　　進入互動操作，此時已經能成功執行cmd命令