Проникновение внутрь с вредоносным вложением (макрос Word)

# Проникновение внутрь с вредоносным вложением (макрос Word) Используем metasploit office word macro msfconsole -q ![](https://i.imgur.com/0SlBOHS.png) генерим документ с макросом ![](https://i.imgur.com/cwKDhxx.png) поднимаем hаndler ![](https://i.imgur.com/3ik5Oah.png) перезрдим в папку куда сгенерили макрос поднимаем сервер ![](https://i.imgur.com/WLpKSrW.png) выключил windows defender antivirus ![](https://i.imgur.com/nWIbiOh.png) ![](https://i.imgur.com/g9NpbbR.png включили макросы - прилетел шелл ![](https://i.imgur.com/3eIha54.png) Макрос с функцией autoopen при открытии сразу открывается ![](https://i.imgur.com/Ho6W7Yv.png) getpid grep 7684 sessions -i 1 -C ps (показывает все процессы сессии) грепаем по номеру процесса ![](https://i.imgur.com/KZhyATs.png) полезная нагрузка в поле документа ![](https://i.imgur.com/ag9sk71.png) _______________ ## **Моя атака на комп** Получили шелл ![](https://i.imgur.com/Sbyh0wo.png) открыли блокнот ![](https://i.imgur.com/EJCBsFI.png)