Перейти к содержимому


rek
Фотография

Тестирование на проникновение Windows с использованием Microsoft Office DDE Exploit (MACROLESS)

тест взлом взломщик хакер хакинг уязвимость эксплойт windows проникновение слежка линукс программа инструмент атака microsoft office

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 315 сообщений

Отправлено 15 Ноябрь 2019 - 09:45

Привет, хакеры, уязвимость DDE известна также в виде динамического обмена данными, то есть можно обмениваться информацией между несколькими устройствами, никак не взаимодействуя между пользователями.

Взломщики используют подобные эксплойты, чтобы выполнить какой-либо вредоносный код и выкрасть информацию.

Эти данные появились в Microsoft, однако исправлений не последовало, потому что протокол DDE является важным для многих приложений.

Данная уязвимость не нуждается во включении макро-функций.

 

Использование эксплойта

Для работы необходимые данные компоненты:

  • Устройство с Windows
  • Microsoft Office
  • Kali Linux

Нашей задачей будет импорт уязвимости с Metasploit

Загрузить его можно на github с помощью данного кода:

dAW9liK.png

Помещаем код в нахождение Metasploit

MvPrNhC.png

YquIsUdzaf8.jpg

Далее в терминале прописываем msfconsole, которая необходима для запуска всего каркаса Metasploit, после чего пишите reload_all для перезагрузки включенный модулей.

SEq7qNXCTpg.jpg

Данная уязвимость пользуется функцией DDE, чтобы отправлять полезные нагрузки hta

Прописываем код:

EXLsh0B.png

Необходимо загрузить прослушиватель полезной нагрузки.

Рекомендую не выбирать порт 8080, так как обычно на серверах стоит точно такой же порт.

Код:

eaEvgny.png

CaHugEltZiQ.jpg

Далее записываем код в любой доступный текстовый документ.

Во время проверки способа использовался Office 365 Pro Plus с последними обновлениями.

Ищем формулу, после чего должны увидеть окошко с ошибкой, когда это произойдет нажимаем ПКМ код переключателя.

Записываем команду в созданный документ и закрываем с двух сторон скобками:

XQEbpdL.png

BXlTWIXkIAM.jpg

Теперь можно отправлять документ пользователю и смотреть на сеанс счетчика. Вся информация, описанная в статье, предназначена лишь для ознакомления и используется на свой страх и риск. Автор не несет ответственности за ваши действия.

 



rek




Темы с аналогичным тегами тест, взлом, взломщик, хакер, хакинг, уязвимость, эксплойт, windows, проникновение, слежка, линукс, программа, инструмент, атака, microsoft office


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal