Introducción
En este video, hablé sobre cómo crear una página HTML ejecutable que ejecute la ejecución remota de código en el destino.
Básicamente, este ataque funciona en Internet Explorer y, hasta cierto punto, en Microsoft Edge. Aunque una gran parte de los usuarios ahora están cambiando a Google Chrome y Firefox, todavía hay corporaciones y usuarios que todavía dependen de estos dos navegadores.
Entonces, para aumentar las posibilidades de éxito con este ataque o prueba (en caso de que vaya a realizarlo para su cliente), debe combinarlo con tácticas de ingeniería social.
Digamos que preparó una plantilla de correo electrónico e incluye la página HTML dentro de un hipervínculo. Tu objetivo trabaja dentro del Departamento de Recursos Humanos por lo que tu trama será así:
'Estimado señor... No pude adjuntar mi currículum por algún motivo, pero lo subí a Internet. Utilice Internet Explorer o Microsoft Edge para abrir mi currículum.
BINGO
Obtenga notas del certificado OSCP
Tutorial en vídeo