Hackeando con Word

Actualizado: jul 1

Me toco aprender a programar macros maliciosas para O365, me enfoque en Word y me funciono era algo muy sencillo pero di un paso grande ya que había entendido el como funcionan, al final es meterle el payload que quieras y vi por ahí que Cobalt Strike te ayudaba en eso, así que fui en búsqueda de Cobalt Strike, afortunadamente he hecho Red Team, muy difícil por cierto, son tantas técnicas que me falta mucho que aprender, pero para esto lo tenia más que dominado.


Le doy en MS Office Macro

¿Ahora que sigue?

Levantar mi escucha en Cobalt Strike, primero lo hice localmente y luego en mi VPS


Ahora solo falta guardar nuestra macro.

Y pegarla en nuestro documento de office

Agregamos lo que copiamos de Cobalt Strike

Ahora solo restaría guardar el documento de word y compartirlo, yo lo compartí con permisos a cierta empresa y este fue el resultado (censuro los nombres de los empleados e ip por seguridad).



Happy Hacking!!


86 vistas0 comentarios

Entradas Recientes

Ver todo