Premisa

En este vídeo, expliqué cómo se puede convertir un archivo de Microsoft Word en un vehículo malicioso de búsqueda de víctimas para comprometer los sistemas Windows.

Básicamente, he seguido varios pasos para lograr esto:

1- Crear una carga útil TCP inversa con PowerShell usando msfvenom junto con la eliminación de caracteres incorrectos y el uso de codificadores para evadir los antivirus tanto como sea posible.

2- Elaborar un script visual básico y colocarlo en un archivo de Word con macros.

3- Integrar el código shell del primer paso en el archivo de Word habilitado para macros.

4- Guardar el archivo de word con extensión doc.

5- Envío del archivo a tu máquina de pruebas

Obtenga notas del equipo azul

Tutorial en vídeo

Explotación, OSCP, Pruebas de penetración, Potencia Shell, Vídeos

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Ejecución remota de código de Microsoft Word y compromiso del sistema

Tutorial en vídeo

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Capacitación en seguridad en la nube de Google con Fortigate Firewall

Publicación anterior: redacción de Mindreader de GoogleCTF 2017

Presiona ESC para cerrar

Ejecución remota de código de Microsoft Word y compromiso del sistema

Tutorial en vídeo

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Capacitación en seguridad en la nube de Google con Fortigate Firewall

Publicación anterior: redacción de Mindreader de GoogleCTF 2017