Une petite video montrant un exploit avec le Framework Metasploit.
Le but est de cacher un VNC dans un document Word (Microsoft office) et ainsi prendre le contrôle sur l'écran distant en ayant forcé l'activation de la macro.
Le port 4444 de votre routeur devra être ouvert et redirigé sur l'ordinateur en écoute.
Enjoy n00b :
Inscription à :
Publier les commentaires (Atom)
10 commentaires:
C'est pas mal du tout !
Mais est ce que le vnc continue de fonctionner une fois le word fermé ?
Est ce que cela fonctionne pour les fichiers Word 2007 (.docx) ?
Merci
@ Guillaume :
Mais est ce que le vnc continue de fonctionner une fois le word fermé ?
Normalement non mais je montre ici un vnc, ... l'exploit avec un shell c'est bcp plus amusant et rapide pour envoyer ton fichier.exe perso ;)
Est ce que cela fonctionne pour les fichiers Word 2007 (.docx) ?
bien sûr =)
Enjoy
++
Ciao! Congratulation for your Blog!
It's possible to know the owner of a email? A person send me email but i don't know him. the suffix of email is @live.it.
There is some method to know the owner?
Thank you
If you want, i can send you details by email
yes, i need to know details about.
You must know that it's very easy to change your identity in a email.
I can send a email with any id.
Some specialist of "spam" send emails with botnets for hide the ip address.
I can look if it's very important (assault, threats, important reason, etc ...)
benjy.le.blog
@@@@@@@@@@@@@
googlemail
.............
com
Pour ne pas perdre la connexion à la fermeture du document, il faut éventuellement essayer d'injecter le meterpreter en tcp_reverse, puis de lancer le script getgui publié il y peu dans la version de dev du framework, et de prendre ainsi la main via Terminal Services.
Sinon, as tu essayé ta manip avec un fichier excel ? Je n'ai jamais réussi de mon côté à lancer un payload ...
Non je n'ai pas encore eu l'occasion, peut-être bientôt :)
Salut benjy,
Question HS mais quel est le son sur cette vidéo ? ;)
Sinon j'aurais voulu savoir quel logiciel tu utilisait pour monter tes vidéos.
Bonne continuation, SWH
@SWH :
Je ne me souviens pas du titre de la musique, dsl.
Pour faire des videos, j'utilise xvidcap.
+
Bon tant pis alors ;)
Au passage songe à mettre les noms des sons dans tes article, en général il valent le coup.
Bonne journée !
salut
e s ke je peux etuliser vnc sur un victime sur internet si oui comment? je suis sous bt3
Enregistrer un commentaire