Comment prendre possession d’un ordinateur sous Windows à l’aide de la vulnérabilité hta_server.
A l’aide Metasploit Framework, vous pouvez créer le lien d’exploit hta_server en utilisant comme payload windows/meterpreter/reverse_tcp. Une fois que la victime aurait cliqué sur le lien, une console sera crée donnant accès à toutes les fonctionnalités de la machine victime.
Le lien d’exploit peut être envoyé par la cible via e-mail, caché derrière une photo ou une vidéo, etc… Dans la vidéo de démonstration, la victime est dans le même réseau local que moi, mais pour attaquer une cible à travers internet, on peut utiliser NGROK dans un meilleur cas il suffit d’utiliser Metasploit Framework sur un server à partir du Cloud.
PS: Vidéo sans commentaire audio.
Laisser un commentaire