Prämisse
In diesem Video habe ich erklärt, wie Sie aus einer Microsoft Word-Datei ein Mittel zur Jagd auf böswillige Opfer machen können, um Windows-Systeme zu kompromittieren.
Im Wesentlichen habe ich mehrere Schritte durchlaufen, um dies zu erreichen:
1 – Erstellen einer Reverse-TCP-Nutzlast mit PowerShell unter Verwendung von msfvenom, während gleichzeitig ungültige Zeichen eliminiert und Encoder verwendet werden, um Antivirenprogramme so weit wie möglich zu umgehen.
2- Erstellen Sie ein Visual Basic-Skript und fügen Sie es in eine Word-Datei mit Makros ein.
3- Integrieren Sie den Shellcode aus dem ersten Schritt in die makrofähige Word-Datei.
4- Speichern Sie die Word-Datei mit der Erweiterung doc.
5- Senden Sie die Datei an Ihren Testcomputer
Holen Sie sich Blue Team Notes