Hackeando con Word

Me toco aprender a programar macros maliciosas para O365, me enfoque en Word y me funciono era algo muy sencillo pero di un paso grande ya que había entendido el como funcionan, al final es meterle el payload que quieras y vi por ahí que Cobalt Strike te ayudaba en eso, así que fui en búsqueda de Cobalt Strike, afortunadamente he hecho Red Team, muy difícil por cierto, son tantas técnicas que me falta mucho que aprender, pero para esto lo tenia más que dominado.


Le doy en MS Office Macro

¿Ahora que sigue?

Levantar mi escucha en Cobalt Strike, primero lo hice localmente y luego en mi VPS


Ahora solo falta guardar nuestra macro.

Y pegarla en nuestro documento de office

Agregamos lo que copiamos de Cobalt Strike

Ahora solo restaría guardar el documento de word y compartirlo, yo lo compartí con permisos a cierta empresa y este fue el resultado (censuro los nombres de los empleados e ip por seguridad).



Happy Hacking!!


85 vistas

HUB

HUB es un grupo líder en el ramo de capacitación y consultoría con mas de 100 colaboradores directos e indirectos a lo largo de la República Mexicana y America Latina

  • Facebook
  • Twitter

CDMX | TORRE REFORMA

 Paseo de la Reforma 483, Piso 14
Col. Cuauhtémoc

GUADALAJARA |  CENTRAL PARK

Diagonal  San Jorge 100,
Col. Vallarta San Jorge

MONTERREY | PABELLON M

 Juárez #1102 Pte, Piso 4 y 5
Col. Centro,

CDMX - QRO - GDL - MTY

Tel: 55 50150510

©2020 por Certification Hub. Es una empresa de Hub México