Prämisse

In diesem Video habe ich erklärt, wie Sie aus einer Microsoft Word-Datei ein Mittel zur Jagd auf böswillige Opfer machen können, um Windows-Systeme zu kompromittieren.

Im Wesentlichen habe ich mehrere Schritte durchlaufen, um dies zu erreichen:

1 – Erstellen einer Reverse-TCP-Nutzlast mit PowerShell unter Verwendung von msfvenom, während gleichzeitig ungültige Zeichen eliminiert und Encoder verwendet werden, um Antivirenprogramme so weit wie möglich zu umgehen.

2- Erstellen Sie ein Visual Basic-Skript und fügen Sie es in eine Word-Datei mit Makros ein.

3- Integrieren Sie den Shellcode aus dem ersten Schritt in die makrofähige Word-Datei.

4- Speichern Sie die Word-Datei mit der Erweiterung doc.

5- Senden Sie die Datei an Ihren Testcomputer

Holen Sie sich Blue Team Notes

Video-Anleitung

Ausbeutung, OSCP, Penetrationstests, Power Shell, Videos

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Remotecodeausführung und Systemkompromittierung in Microsoft Word

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Google Cloud-Sicherheitsschulung mit Fortigate Firewall

Alter Beitrag – GoogleCTF 2017 Mindreader-Zusammenfassung

Drücken Sie ESC zum Schließen

Remotecodeausführung und Systemkompromittierung in Microsoft Word

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Google Cloud-Sicherheitsschulung mit Fortigate Firewall

Alter Beitrag – GoogleCTF 2017 Mindreader-Zusammenfassung