Premessa

In questo video ho spiegato come trasformare un file Microsoft Word in un veicolo di caccia alle vittime dannose per compromettere i sistemi Windows.

Fondamentalmente ho seguito più passaggi per ottenere questo risultato:

1- Creazione di un payload TCP inverso con PowerShell utilizzando msfvenom insieme all'eliminazione di caratteri dannosi e all'utilizzo di codificatori per eludere il più possibile gli antivirus.

2- Creare uno script visual basic e inserirlo in un file word abilitato per le macro.

3- Integrazione dello shellcode dal primo passaggio nel file word abilitato per le macro.

4- Salvataggio del file word con estensione doc.

5- Invio del file alla macchina di prova

Ottieni le note del Blue Team

Videoguida

Sfruttamento, OSCP, Test di penetrazione, PowerShell, Video

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Esecuzione di codice remoto di Microsoft Word e compromissione del sistema

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Formazione sulla sicurezza cloud di Google con Fortigate Firewall

Vecchio post – Riepilogo del Mindreader di GoogleCTF 2017

Premere ESC per chiudere

Esecuzione di codice remoto di Microsoft Word e compromissione del sistema

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Formazione sulla sicurezza cloud di Google con Fortigate Firewall

Vecchio post – Riepilogo del Mindreader di GoogleCTF 2017