Prémisse

Dans cette vidéo, j'ai expliqué comment transformer un fichier Microsoft Word en un outil de chasse aux victimes malveillantes pour compromettre les systèmes Windows.

Fondamentalement, j'ai suivi plusieurs étapes pour y parvenir :

1- Création d'une charge utile TCP inversée avec PowerShell en utilisant msfvenom tout en éliminant les mauvais caractères et en utilisant des encodeurs pour échapper autant que possible aux antivirus.

2- Créer un script Visual Basic et le placer dans un fichier Word prenant en charge les macros.

3- Intégration du shellcode dès la première étape dans le fichier Word prenant en charge les macros.

4- Sauvegarde du fichier Word avec l'extension doc.

5- Envoi du fichier à votre machine de test

Obtenez les notes de l'équipe bleue

Vidéo pas à pas

Exploitation, OSCP, Tests de pénétration, PowerShell, Vidéos

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Exécution de code à distance Microsoft Word et compromission du système

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Formation à la sécurité du cloud Google avec Fortigate Firewall

Ancien article – Rédaction de GoogleCTF 2017 Mindreader

Appuyez sur ESC pour fermer

Exécution de code à distance Microsoft Word et compromission du système

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Formation à la sécurité du cloud Google avec Fortigate Firewall

Ancien article – Rédaction de GoogleCTF 2017 Mindreader