Einführung
In diesem Video habe ich darüber gesprochen, wie man eine ausführbare HTML-Seite erstellt, die eine Remotecodeausführung auf dem Ziel ausführt.
Dieser Angriff funktioniert grundsätzlich mit Internet Explorer und bis zu einem gewissen Grad auch mit Microsoft Edge. Obwohl ein großer Teil der Benutzer mittlerweile auf Google Chrome und Firefox umsteigt, gibt es immer noch Unternehmen und Benutzer, die sich immer noch auf diese beiden Browser verlassen.
Um die Erfolgschancen dieses Angriffs oder Tests (falls Sie diese für Ihren Kunden durchführen) zu erhöhen, müssen Sie ihn mit Social-Engineering-Taktiken kombinieren.
Angenommen, Sie haben eine E-Mail-Vorlage erstellt und die HTML-Seite in einen Hyperlink eingebunden. Ihre Zielgruppe arbeitet in der Personalabteilung, daher sieht Ihr Plot folgendermaßen aus:
„Sehr geehrter Herr, ich konnte meinen Lebenslauf aus irgendeinem Grund nicht anhängen, habe ihn aber online hochgeladen. Bitte verwenden Sie Internet Explorer oder Microsoft Edge, um meinen Lebenslauf zu öffnen.“
BINGO
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Anleitung
