[Hướng dẫn] Khai thác Microsoft Office 2003, 2007, 2010, 2013

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Hướng dẫn] Khai thác Microsoft Office 2003, 2007, 2010, 2013
Chào cả nhà... Trong bài viết này, mình sẽ hướng dẫn các bạn cách khai thác MS Office sử dụng file exe được nhúng trong file doc, xls...

Bước 1: Download và cài đặt Metasploit trên máy tính

Bước 2: Khởi chạy metasploit console từ menu Start

1.jpg

Bước 3: Mở trình điều khiển hệ thống trong metasploit console

2.jpg

Bước 4: Đặt file độc hại của bạn vào đường dẫn: C:metasploitappspromsf3 ools

Bước 5: Đi tới đường dẫn c:metasploitappspromsf3 ools trong trình điều khiển hệ thống, thứ mà đã được mở ở trong bước 3 và viết lệnh sau:
exe2vba.rb infected.exe evil.vba

Bạn có thể thay đổi tên file độc hại infected thành một tên nào đó mà bạn muốn.

3.jpg

Bước 6: Kiểm tra trong đường dẫn c:metasploitappspromsf3 ools , file độc hại vba sẽ xuất hiện ở đây với tên là evil.vba

4.jpg

Bước 7: Mở bất kỳ một phiên bản nào của Microsoft Word

5.jpg

Tìm tới macros, tạo một macro và đặt nội dung của file vba vào đây (Mở file vba bằng notepad để xem code)

6.jpg

Lưu file thành định dạng word 97-2003

7.jpg

Bước 8: Đóng Macro Panel, và shellcode (mà copy từ file vba) vào văn bản này

8.jpg

Lưu lại file này.

Bây giờ file word độc hại của bạn đã sẵn sàng để lây lan sang. Bạn có thể gửi file này qua mail. Người sử dụng chỉ cần cho phép macro, và nó sẽ bị lây nhiễm bởi file exe độc hại mà bạn đã nhúng vào.

9.jpg

Video demo:


 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: blackarch
Thẻ
khai thác microsoft office microsoft office
Bên trên