Word模板注入攻击就是利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的所以当目标用户点开攻击者发给他的恶意word文档就可以通过向远程服务器发送恶意請求的方式，来盗取他的各类账号密码

0x02 通过远程模板注入盗取目标的各类普通账号密码 1、创建一个docx格式的word文件作为模板源文件并编辑好攵档内容

2、利用模板源文件(test.docx)生成真正的钓鱼文件

用到的工具为phishery，文档开头已提供下载链接(有多个平台的版本此处用的linux下，在kali里操作的)