vendredi 6 février 2009

Exploit VNC dans un .doc (Video)

Une petite video montrant un exploit avec le Framework Metasploit.

Le but est de cacher un VNC dans un document Word (Microsoft office) et ainsi prendre le contrôle sur l'écran distant en ayant forcé l'activation de la macro.

Le port 4444 de votre routeur devra être ouvert et redirigé sur l'ordinateur en écoute.

Enjoy n00b :



Les outils du Framework Metasploit sont implantés dans la distribution backtrack (update).

Pour plus d'informations :
http://www.metasploit.com/
http://forum.backtrack-fr.net/viewtopic.php?id=2636

10 commentaires:

Guillaume a dit…

C'est pas mal du tout !

Mais est ce que le vnc continue de fonctionner une fois le word fermé ?

Est ce que cela fonctionne pour les fichiers Word 2007 (.docx) ?

Merci

benjy a dit…

@ Guillaume :

Mais est ce que le vnc continue de fonctionner une fois le word fermé ?

Normalement non mais je montre ici un vnc, ... l'exploit avec un shell c'est bcp plus amusant et rapide pour envoyer ton fichier.exe perso ;)

Est ce que cela fonctionne pour les fichiers Word 2007 (.docx) ?

bien sûr =)


Enjoy


++

Lorenzo a dit…

Ciao! Congratulation for your Blog!
It's possible to know the owner of a email? A person send me email but i don't know him. the suffix of email is @live.it.
There is some method to know the owner?
Thank you

If you want, i can send you details by email

benjy a dit…

yes, i need to know details about.

You must know that it's very easy to change your identity in a email.
I can send a email with any id.
Some specialist of "spam" send emails with botnets for hide the ip address.

I can look if it's very important (assault, threats, important reason, etc ...)

benjy.le.blog

@@@@@@@@@@@@@

googlemail

.............

com

Anonyme a dit…

Pour ne pas perdre la connexion à la fermeture du document, il faut éventuellement essayer d'injecter le meterpreter en tcp_reverse, puis de lancer le script getgui publié il y peu dans la version de dev du framework, et de prendre ainsi la main via Terminal Services.

Sinon, as tu essayé ta manip avec un fichier excel ? Je n'ai jamais réussi de mon côté à lancer un payload ...

benjy a dit…

Non je n'ai pas encore eu l'occasion, peut-être bientôt :)

SWH a dit…

Salut benjy,

Question HS mais quel est le son sur cette vidéo ? ;)

Sinon j'aurais voulu savoir quel logiciel tu utilisait pour monter tes vidéos.

Bonne continuation, SWH

benjy a dit…

@SWH :

Je ne me souviens pas du titre de la musique, dsl.
Pour faire des videos, j'utilise xvidcap.

+

SWH a dit…

Bon tant pis alors ;)
Au passage songe à mettre les noms des sons dans tes article, en général il valent le coup.
Bonne journée !

eddourd a dit…

salut
e s ke je peux etuliser vnc sur un victime sur internet si oui comment? je suis sous bt3