使用CobaltStrike制作宏文件钓鱼

选择对应的监听器

使用CobaltStrike制作宏文件钓鱼

复制宏代码

使用CobaltStrike制作宏文件钓鱼

使用CobaltStrike制作宏文件钓鱼

选择宏的位置为当前位置，这样才能保存到当前文档

使用CobaltStrike制作宏文件钓鱼替换为刚才复制的宏代码

使用CobaltStrike制作宏文件钓鱼

保存的时候选择正确的格式，否则不会触发

使用CobaltStrike制作宏文件钓鱼

然后到桌面，可以手工修改文件后缀名为.doc,如果你的office开启宏则无提示，默认情况下有需要开启宏的提示，点击确定启用宏就会执行shellcode

使用CobaltStrike制作宏文件钓鱼

运行后上线至cs，目前这种方式局限于win系统，mac无rundll32进程

使用CobaltStrike制作宏文件钓鱼