Te dejo Like como siempre, gracias por compartir Daniel. ¿Qué recomiendas para automatizar la migración del proceso? Es decir, una manera en la que se migre automáticamente sin que el auditor tenga que estar pendiente de si se ha obtenido la shell y de migrar el proceso con el "migrate" de metasplot para mantenerla antes de que el usuario cierre el documento.
Gracias Tankian, Efectivamente, lo que indicas es posible gracias a la propiedad AutoRunScript disponible en el módulo exploit/multi/handler. En otro vídeo explicaré cómo hacerlo, aunque es algo bastante simple tiene sus desventajas
Efectivamente, ante eso la única solución es que los usuarios sean conscientes de los riesgos que implica descargar y abrir cualquier tipo de documento cuando la fuente no es fiable.
Miy bien explicado. Exelente trabajo. Muchas gracias
Gracias por tu comentario 👍
Gracias por la info Daniel !
Siempre es un placer 🙂
Gracias por la información, muy claro!
Gracias, me alegra que te guste.
Te dejo Like como siempre, gracias por compartir Daniel. ¿Qué recomiendas para automatizar la migración del proceso? Es decir, una manera en la que se migre automáticamente sin que el auditor tenga que estar pendiente de si se ha obtenido la shell y de migrar el proceso con el "migrate" de metasplot para mantenerla antes de que el usuario cierre el documento.
Gracias Tankian,
Efectivamente, lo que indicas es posible gracias a la propiedad AutoRunScript disponible en el módulo exploit/multi/handler.
En otro vídeo explicaré cómo hacerlo, aunque es algo bastante simple tiene sus desventajas
Muy buena info y bien explicada. Pero me genera, como normalmente, una inquietud grande. Todo esto en malas manos...
Efectivamente, ante eso la única solución es que los usuarios sean conscientes de los riesgos que implica descargar y abrir cualquier tipo de documento cuando la fuente no es fiable.