Tråd bedømmelse:
  • 4 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
[TUTORIAL] Word RAT Macro - Powershell
18-03-2017, 07:18
#31
RE: [TUTORIAL] Word RAT Macro - Powershell
Lækkert arbejde TheHacker, fin og logisk Guide.
Det enste jeg kunne ønske mig var lidt mere information om hvad et PowerShell downgrade attack faktisk gør. Måske bare en kort beskrivelse og nogle links til tidligere læsning..
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-06-2017, 17:06
#32
RE: [TUTORIAL] Word RAT Macro - Powershell
Her er et eksempel med Powerpoint og uden MACROer. Man bliver stadigvæk advaret mod eksekvering, men det kræver jo også en decideret sårbarhed at omgå, da det er en sikkerhedsfunktion i Office-produkterne. Der blev analyseret et lignende angreb for få måneder siden.
https://www.dodgethissecurity.com/2017/0...s-results/
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-06-2017, 21:27
#33
RE: [TUTORIAL] Word RAT Macro - Powershell
Lige et hurtigt spørgsmål. Har leget lidt rundt med metasploit i noget tid nu, men du siger at meterpreter ikke kan bruges til mac? Det har virket på min mac (til offerets mac) hvis man ændrer windows til python og på den måde kan bruge meterpreter den vej? Kan godt være jeg tager fejl ?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-06-2017, 23:15
#34
RE: [TUTORIAL] Word RAT Macro - Powershell
(12-06-2017, 21:27)Tjoften Skrev: Lige et hurtigt spørgsmål. Har leget lidt rundt med metasploit i noget tid nu, men du siger at meterpreter ikke kan bruges til mac? Det har virket på min mac (til offerets mac) hvis man ændrer windows til python og på den måde kan bruge meterpreter den vej? Kan godt være jeg tager fejl ?

Jeg skriver at lazagne ikke laver en makro fil til mac.
Den bruger powershell, hvilket mac ikke har.... af hvad jeg ved (bruger ikke mac)
Kontakt mig, hvis du har brug for hjælp til noget! Wink
Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-06-2017, 16:04
#35
RE: [TUTORIAL] Word RAT Macro - Powershell
(12-06-2017, 21:27)Metabro Skrev: Lige et hurtigt spørgsmål. Har leget lidt rundt med metasploit i noget tid nu, men du siger at meterpreter ikke kan bruges til mac? Det har virket på min mac (til offerets mac) hvis man ændrer windows til python og på den måde kan bruge meterpreter den vej? Kan godt være jeg tager fejl ?

Kræver det ikke også at "ofret" har installeret Python på sin mac?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-06-2017, 18:34
#36
RE: [TUTORIAL] Word RAT Macro - Powershell
(13-06-2017, 16:04)Raptor Skrev: Kræver det ikke også at "ofret" har installeret Python på sin mac?

Mig bekendt er Python 2.7 default i OSX

There was an important job to be done and Everybody was sure that Somebody would do it.
Anybody could have done it, but Nobody did it. Somebody got angry about that, because it was Everybody's job.
Everybody thought Anybody could do it, but Nobody realized that Everybody wouldn't do it.
It ended up that Everybody blamed Somebody when Nobody did what Anybody could have done
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-10-2017, 13:14
#37
RE: Microsoft Word Macro - Powershell
(02-03-2017, 15:12)Peter33 Skrev: Lige et hurtigt spg, er denne tutorial til windows/linux eller mac computere?

Kali Linux :)
<•:UnKnoWn:•>
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-07-2019, 23:08 (Denne besked var sidst ændret: 05-07-2019, 23:08 af zacko.)
#38
RE: [TUTORIAL] Word RAT Macro - Powershell
Windows defender opdager nu dette ...

Er der nogen gode alternative måder at skabe en reverse tcp forbindelse, som minder om denne metode?

Det er virkelige trist at windows defender nu opdager det, da det er let at få andre til at åbne uskyldige office dokumenter, uden de fatter mistanke, sammenlignet med andre filtyper som exe.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 2 Gæst(er)