Hướng dẫn Khai thác microsoft word DDE exploit thử nghiệm tấn công win 10

[Nhựt Trường]

Hướng dẫn Khai thác Microsoft Word DDE exploit pentest win 10. Bài viết nhằm mục đích giáo dục, pentest không chụi trách nhiệm ai lợi dụng làm việc xấu.

Nói sơ về DDE là một tính năng hợp pháp của Microsoft nên phần lớn các giải pháp diệt virus không đưa ra bất kỳ cảnh báo hay chặn các tài liệu MS Office nào qua các trường DDE, cũng không công ty công nghệ nào có kế hoạch để phát hành bản vá để loại bỏ chức năng này.

Hướng dẫn install microsoft word DDE exploit:

- wget https://raw.githubusercontent.com/r...dules/exploits/windows/script/dde_delivery.rb

- mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/

​

 

Cho

View attachment 2514
Hướng dẫn Khai thác Microsoft Word DDE exploit pentest win 10.
nói sơ về DDE là một tính năng hợp pháp của Microsoft nên phần lớn các giải pháp diệt virus không đưa ra bất kỳ cảnh báo hay chặn các tài liệu MS Office nào qua các trường DDE, cũng không công ty công nghệ nào có kế hoạch để phát hành bản vá để loại bỏ chức năng này.
PS: bài viết nhằm mục đích giáo dục, pentest không chụi trách nhiệm ai lợi dụng làm việc xấu.
Hướng dẫn install microsoft word DDE exploit:
- wget https://raw.githubusercontent.com/r...dules/exploits/windows/script/dde_delivery.rb
- mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/

Video Hướng dẫn:

Kênh Tổng hợp nhiều tool thủ thuật kali linux
https://www.youtube.com/channel/UCSOmhlHuvQ_td2w-nFY3dyA
​

cho e hỏi là khi mở nhận được file thì có 2 thông báo hiện lên.tin đầu thì bthg như cái thứ 2 thì có vẻ lộ liễu vậy làm sao để tắt cái thông báo ấy ạ

 

Cho

cho e hỏi là khi mở nhận được file thì có 2 thông báo hiện lên.tin đầu thì bthg như cái thứ 2 thì có vẻ lộ liễu vậy làm sao để tắt cái thông báo ấy ạ

Mình nhìn không rõ message của tác giả Nhựt Trường, nhưng theo video này thì message thứ 2 khá bình thường:

Message thứ 2 thông báo gọi lên MSWord.exe, nghe có vẻ vô hại.