XLSInjector – Inyectar Shell Meterpreter en Archivos Excel Publicada por DragoN en Documentacion, Herramientas Seguridad, Pentest .
Para nadie es un secreto que la suite ofimática mas utilizada en el mundo es Microsoft Office, que se lleva la mayor parte de la cuota de mercado en entornos Windows y Mac, de esta suite, las aplicaciones mas utilizadas son Microsoft Word, Microsoft Excel y Microsoft Power Point que casi siempre están instaladas en la mayoría de computadores.
En esta ocasión les voy a hablar sobre XLSInjector, una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:
- Una Maquina (virtual o real) con Windows
- Microsoft Excel
- Perl
- El modulo Win32:OLE para Perl
- Un archivo XML a infectar
- El XLSInjector
- y por ultimo el Metasploit Framework
Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple: Leer el resto de la entrada »









