原理
将直接加载远程带有宏的恶意模版使用。

Pystinger
毒刺 一款利用webshell实现内网socks4代理、端口映射的工具，可直接用于MSF/CS等上线。使用python编写， 当前支持php,jsp(x),aspx三种代理脚本 。

Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。

概述
通过插入xss语句使用户跳转到设置好的钓鱼页面，提示版本过低 下载flash组件，启动捆绑好的flash木马。实现钓鱼攻击

在渗透测试前期，信息收集是非常重要的工作，需要对目标的各种信息进行分析，拆分和融合，目的是对目标进行全方位的了解，其中一个直接产出就是生成账号密码的字典，为后续的鱼叉，水坑攻击做好准备。很多时候的成功攻击，都是从一个个脆弱的密码开始的。

RpcSsImpersonator
地址:https://github.com/sailay1996/rpcssimpersonator

漏洞简述
2020年09月03日，360CERT监测发现 phpStudy 发布了 phpStudy 安全配置错误漏洞 的风险通告 ，漏洞等级： 高危 ，漏洞评分： 7.6 。

前言
Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码， 可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。

源代码在这里
https://gitee.com/cutecuteyu/msf_get_steamclient_config/blob/master/steam2.rb
steam相信对于大家都不陌生.Steam平台是目前全球最大的综合性数字发行平台之一。玩家可以在该平台购买、下载、讨论、上传和分享游戏和软件。