Prémisse
Dans cette vidéo, j'ai expliqué comment transformer un fichier Microsoft Word en un outil de chasse aux victimes malveillantes pour compromettre les systèmes Windows.
Fondamentalement, j'ai suivi plusieurs étapes pour y parvenir :
1- Création d'une charge utile TCP inversée avec PowerShell en utilisant msfvenom tout en éliminant les mauvais caractères et en utilisant des encodeurs pour échapper autant que possible aux antivirus.
2- Créer un script Visual Basic et le placer dans un fichier Word prenant en charge les macros.
3- Intégration du shellcode dès la première étape dans le fichier Word prenant en charge les macros.
4- Sauvegarde du fichier Word avec l'extension doc.
5- Envoi du fichier à votre machine de test
Obtenez les notes de l'équipe bleue