LibreOffice для создания макроса и выполнения реверс‑шелл

LibreOffice создать макрос реверс шелл

В этой небольшой статье, в рамках прохождения уязвимой виртуальной машины Gofer с площадки Hack The Box, я покажу, как использовать LibreOffice для создания макроса и выполнения реверс‑шелл.

Еще по теме: Как хакеры скрывают вирусы в документах Office

LibreOffice для создания макроса и выполнения реверс‑шелл

LibreOffice — это бесплатный офисный пакет, который включает в себя программы для создания и редактирования текстовых документов, электронных таблиц, презентаций и других офисных задач. Он доступен для различных операционных систем, включая Windows, macOS и Linux, и предоставляет альтернативу платным офисным программам, таким как Microsoft Office.

Вся информация, методы и инструменты, описанные в данной статье, предназначены для обучения этичных хакеров (пентестеров). Использование представленной в статье информации для атак на частных лиц или организации без их предварительного согласия является незаконным. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.

Макрос в LibreOffice — это набор инструкций или команд, записанных в программе для автоматизации определенных задач. Он используется для выполнения повторяющихся действий или автоматизации процессов в LibreOffice.

От­кры­ваем LibreOffice и в меню выбира­ем ToolsMacrosOrganize MacrosBasic, где находим текущий документ.

Создать макрос реверс шелл

Ок­но управле­ния мак­росами:

Макрос реверс шелл LibreOffice

Соз­даем новый мак­рос, который выпол­нит реверс‑шелл.

Ок­но изме­нения мак­роса:

Макрос LibreOffice

А теперь нас­тро­им авто­запуск мак­роса при откры­тии докумен­та. Для это­го в окне управле­ния мак­росами кли­каем по пун­кту Assign, где перехо­дим на вклад­ку Event и выбира­ем событие Open Document. Которо­му через Macro Selector наз­нача­ем соз­данный мак­рос.

Нас­трой­ка авто­запус­ка мак­роса:

LibreOffice макрос

Нас­трой­ка события Open Document:

LibreOffice макрос

Сох­раня­ем в фор­мате ODT и заг­ружа­ем на веб‑сер­вер документ.

За­пус­каем лис­тенер:

За­тем начинаем фишин­говую ата­ку и получа­ем кон­нект.

LibreOffice вирус

Макросы используются для автоматизации задач и упрощения работы с документами, но как видите их могут использовать хакеры во вредоносных целях.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий