Hướng dẫn Khai thác microsoft word DDE exploit thử nghiệm tấn công win 10

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi Nhựt Trường, 29/10/17, 11:10 PM.

  1. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 149
    Đã được thích: 32
    Điểm thành tích:
    48
    NhutTruong.Com DỊCH VỤ GIẢI PHÁP PHẦN MỀM TIỀN GIANG 2017-10-29_160740.jpg
    Hướng dẫn Khai thác Microsoft Word DDE exploit pentest win 10.
    nói sơ về DDE là một tính năng hợp pháp của Microsoft nên phần lớn các giải pháp diệt virus không đưa ra bất kỳ cảnh báo hay chặn các tài liệu MS Office nào qua các trường DDE, cũng không công ty công nghệ nào có kế hoạch để phát hành bản vá để loại bỏ chức năng này.
    PS: bài viết nhằm mục đích giáo dục, pentest không chụi trách nhiệm ai lợi dụng làm việc xấu.
    Hướng dẫn install microsoft word DDE exploit:
    - wget https://raw.githubusercontent.com/r...dules/exploits/windows/script/dde_delivery.rb
    - mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/

    Video Hướng dẫn:

    Kênh Tổng hợp nhiều tool thủ thuật kali linux
    https://www.youtube.com/channel/UCSOmhlHuvQ_td2w-nFY3dyA
     
    Chỉnh sửa cuối: 30/10/17, 08:10 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  2. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    Cho
    cho e hỏi là khi mở nhận được file thì có 2 thông báo hiện lên.tin đầu thì bthg như cái thứ 2 thì có vẻ lộ liễu vậy làm sao để tắt cái thông báo ấy ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 97
    Điểm thành tích:
    28
    Mình nhìn không rõ message của tác giả Nhựt Trường, nhưng theo video này thì message thứ 2 khá bình thường:
    Message thứ 2 thông báo gọi lên MSWord.exe, nghe có vẻ vô hại.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan