Lækkert arbejde TheHacker, fin og logisk Guide.
Det enste jeg kunne ønske mig var lidt mere information om hvad et PowerShell downgrade attack faktisk gør. Måske bare en kort beskrivelse og nogle links til tidligere læsning..
Her er et eksempel med Powerpoint og uden MACROer. Man bliver stadigvæk advaret mod eksekvering, men det kræver jo også en decideret sårbarhed at omgå, da det er en sikkerhedsfunktion i Office-produkterne. Der blev analyseret et lignende angreb for få måneder siden.
https://www.dodgethissecurity.com/2017/0...s-results/
Lige et hurtigt spørgsmål. Har leget lidt rundt med metasploit i noget tid nu, men du siger at meterpreter ikke kan bruges til mac? Det har virket på min mac (til offerets mac) hvis man ændrer windows til python og på den måde kan bruge meterpreter den vej? Kan godt være jeg tager fejl ?
(12-06-2017, 21:27)Tjoften Skrev: [ -> ]Lige et hurtigt spørgsmål. Har leget lidt rundt med metasploit i noget tid nu, men du siger at meterpreter ikke kan bruges til mac? Det har virket på min mac (til offerets mac) hvis man ændrer windows til python og på den måde kan bruge meterpreter den vej? Kan godt være jeg tager fejl ?
Jeg skriver at lazagne ikke laver en makro fil til mac.
Den bruger powershell, hvilket mac ikke har.... af hvad jeg ved (bruger ikke mac)
(12-06-2017, 21:27)Metabro Skrev: [ -> ]Lige et hurtigt spørgsmål. Har leget lidt rundt med metasploit i noget tid nu, men du siger at meterpreter ikke kan bruges til mac? Det har virket på min mac (til offerets mac) hvis man ændrer windows til python og på den måde kan bruge meterpreter den vej? Kan godt være jeg tager fejl ?
Kræver det ikke også at "ofret" har installeret Python på sin mac?
(13-06-2017, 16:04)Raptor Skrev: [ -> ]Kræver det ikke også at "ofret" har installeret Python på sin mac?
Mig bekendt er Python 2.7 default i OSX
Windows defender opdager nu dette ...
Er der nogen gode alternative måder at skabe en reverse tcp forbindelse, som minder om denne metode?
Det er virkelige trist at windows defender nu opdager det, da det er let at få andre til at åbne uskyldige office dokumenter, uden de fatter mistanke, sammenlignet med andre filtyper som exe.