WWW.FLEPS.COM.BR

HACKEANDO O WINDOWS APENAS ENVIANDO UM E-MAIL

By admin at 2019-05-14 • 0 colecionador • 834 visualizações de página

   

Hackeando o Windows apenas enviando um e-mail

Oi Amigos, Neste post vou mostrar como hackear o windows apenas enviando um email. Para que isso funcione, precisamos enganar a vítima para abrir o anexo enviado por email.

Neste post, vamos explorar a conhecida vulnerabilidade de word office hta no Microsoft Word, que permite a execução de código remoto quando um arquivo de palavras mal-intencionado é aberto. A vulnerabilidade foi marcada como CVE-2017-0199 . Há também um módulo de metasploit disponível para isso e vamos usá-lo.

Abra seu terminal e digite msfconsole para iniciar o console do metasploit. Uma vez iniciado, use o módulo metasploit Consulte a imagem abaixo.exploit/windows/fileformat/office_word_hta.

Quando listamos as opções, vemos que ela não possui um payload definido por padrão. Então, precisamos configurar a carga primeiro. Também precisamos definir as outras opções obrigatórias também.

Depois de definir as cargas úteis e outras opções obrigatórias, apenas executamos a exploração. Ao executar o exploit, ele criará um arquivo de palavras chamado msf.doc em um local destacado na captura de tela acima.

Agora, você precisa enviar este arquivo como anexo de e-mail para a vítima e aguardar a vítima abri-lo. Quando a vítima abrir o arquivo, você receberá uma sessão de medidor, conforme mostrado abaixo.

Agora que você tem uma sessão de medidor, você está em total controle da máquina da vítima. Você pode executar qualquer que seja os comandos que você deseja.

Vamos apenas cair no shell de comando das vítimas e executar o comando  whoami .

Como você pode ver, nós somos usuários nessa máquina e podemos executar qualquer comando de nossa escolha através do shell de comando.

Isso é tudo para este post. Para mais postagens como essa, fique atento e assine o nosso canal.


Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: