如何使用手机上盗 *** 登陆密码-Office DDE系统漏洞攻击
文中创作者:pull
文中归属于安全性脉率原創点卷奖赏方案
转截请参照:https://www.secpulse.com/archives/61458.html
文中参照Sensepost的Etienne Stalmans和Saif El-Sherei发布的详细介绍Ms office在不用宏状况下,应用DDE开展攻击一篇 *** 文章:https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/
DDE介绍
黑客自学教程动态性数据传输(DDE),它是在Microsoft Windows电脑操作系统中完成的手机客户端/ *** 服务器通讯方式,自1987年初期的Windows 2.0根据Windows Messaging,并应用其作用来起动彼此中间的联接, *** 服务器监听一些主题风格和信息,对其开展回应到手机客户端并停止联接。它被用以向例如办公系统软件和电脑浏览器的应用程序推送主要参数,推送指令到shell -explorer-来建立菜单栏组和连接,并在不一样的应用程序和服务项目中间开展集成化。
Microsoft将DDE定黑客自学教程义为容许应用程序共享资源数据信息的一组信息和规则。 Microsoft文档表明,应用程序能够应用DDE协议书开展一次传输数据,便于应用程序在新数据能用时将升级发给相互
攻击基本原理
DDE只不过一个自定字段名,客户可 *** 文档。这种字段名容许客户键入简易的表明,包含 *** 到新文档中的数据信息及 *** 部位。难题是恶意程序创作者能够建立包括DDE字段名的故意Word文档(而不用开启另一个Office应用程序)、开启命令提示符和运作恶意程序。一般状况下,Office应用程序会显黑客自学教程示二项告警內容。之一个是有关包括偏向其他文件的连接的文档告警,第二个是有关开启远程控制命令提示符的不正确告警
攻击复原
Word
新创建一个Word文档,根据Ctrl F9加上一个域,键入POC:
黑客自学教程 1
DDEAUTO c:\\\\windows\\\\system32\\\\cmd.exe "/k calc.exe"
自然你也能够根据手工 *** *** 加上域: *** ---文档构件---域
黑客自学教程
这时会出现一段文字显示信息“!出现异常的公式计算末尾”
随后选定此文本,鼠标右键点一下黑客自学教程“转换域代码”,这时变为大框号,另外有默认设置编码在里面。
更换编码变成:DDEAUTO c:\\\\windows\\\\system32\\\\cmd.exe "/k calc.exe"就可以。
随后储存,随后再次开启此文档,则会开展提醒是不是必须升级。
当客户一旦点一下“是”则自启动域中的指令。
点一下“是”则实行编码。
RTF
和word同样的方式,在CTF文档中建立域,在域中加上编码就可以。
储存后开启此RTF文档,提醒和word一样,实行取得成功后,会在D盘黑客自学教程网站根目录建立一个1.txt,文档內容是:你是谁呀。
Outlook
1.一切正常电子邮件
此系统漏洞对于outlook 2013和2016版本号,而且必须运用RTF方式下编码才起效。建立电子邮件,设定好文档格式:设定文档格式—AA 黑客自学教程 RTF。
在文章正文中 *** RTF文档的payload就可以。
*** 以后会弹出窗口提醒是不是必须升级连接,点黑客自学教程击“否”,另外 *** 的编码是看不见的。
*** 后显示信息:
进行后黑客自学教程产生,接受者在回应的情况下回运行命令(自然全过程必须点一下“是”容许才能够)。
2.幽会邀约
开启outlook,幽会邀约,将WORD中的Payload黏贴在幽会邀约文章正文中,如果你拷贝Payload到文章正文时,会弹出对话框,挑选"否"后,推送幽会邀约。当接受则接到邀约时查询则会开启payload。
点一下“是”
开启payload
别的office指令实行
在Excel里边输黑客自学教程入=cmd|'/c calc'!A0储存开启会出现出乎意料的結果。
检验
运用一些标准检验,这里选用NVISO的标准,参照连接https://blog.nviso.be/2017/10/11/detecting-dde-in-ms-office-documents/。
编码以下:
1
2
3
4
5
6
7
8
黑客自学教程9
10
11
12
13
14
15
16
17
18
19
黑客自学教程20
21
22
23
24
25
26
27
28
29
30
黑客自学教程31
// YARA rules Office DDE
// NVISO 2017/10/10 - 2017/10/12
// https://sensepost.com/blog/2017/macro-less-code-exec-in-黑客自学教程msword/
rule Office_DDEAUTO_field {
strings:
黑客自学教程 $a = /<w:fldChar\\s ?w:fldCharType="begin"\/>. ?\\b[Dd][Dd][Ee][Aa][Uu][Tt][Oo]\\b. ?<w:fldChar\\s ?w:fldCharType="end"\/>/
condition:
$a
}
黑客自学教程
rule Office_DDE_field {
strings:
$a = /<w:fldChar\\s ?w:fldCharType="begin"\/>. ?\\b[Dd][Dd][Ee]\\b. ?<w:fldChar\\s ?w:fldCharType="end"\/>/
黑客自学教程 condition:
$a
}
rule Office_OLE_DDEAUTO {
黑客自学教程 strings:
$a = /\\x13\\s*DDEAUTO\\b[^\\x14]/ nocase
condition:
uint32be(0) == 0xD0CF11E0 and $a
黑客自学教程 }
rule Office_OLE_DDE {
strings:
$a = /\\x13\\s*DDE\\b[^\\x14]黑客自学教程 / nocase
condition:
uint32be(0) == 0xD0CF11E0 and $a
}
当然你还可以通过windows事件查看器中查看响应的事件信息。事件ID号为300。消息体包含文本“是否启动应用程序c:\windows\system32\cmd.exe?"等相关内容。
防御
1、注册表防御参考wdormann在GitHub代码库中上传的.reg文件,快速在注册表中禁用DDEAUTO功能。
2、禁止office相关“自动更新链接”功能
3、漏洞补丁
微软并未将此作为真正意义上的是漏洞来看待,表示Office在文件打开前已给出告警,不属于安全问题,所以没有官方补丁,不过可以下载0patch团队出了dde的补丁(非微软官方)
https://0patch.blogspot.be/2017/10/0patching-office-dde-ddeauto.html
。网上有U盘PE *** 工具一键 *** 简单,前提U盘得格式化然后提示做完了你的U盘依然可以存东西推荐老毛桃U盘启动 *** 工具就直接破解密码了破解IFI密码事实总是残酷的,不过只能告诉你真相。1、以现有的技术手段,是没有办法破解WPA的加密方式(现在基本上全部WIFI的加密方式),WPA的加密方式。怎么用手机盗 *** 密码
在哪能找到真正的黑客黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指黑客自学教程那些“软件骇客”(softwarecracker)。黑客一词,原指热心于。
怎么用手机盗 *** 密码所谓电脑中毒是木马恶意入侵了你的系统,修改一些系统文件等等,跟你的账号是没有关系的。并不是Mac不会中毒,而是中了毒系统不会报告。现在有很多杀毒软件。
读一下《黑客攻防》,里面有教你最基础的知识和黑客的道具肯定是一个字 :学,连代码的基础都没有,那就先从了解软件, *** ,服务器开始吧。只有了解了本质结构才有能力去攻破!
我想我这些对电脑不懂的人只是他黑客自学教程们的玩具,他们也把我当做玩具玩,这只是他们变态的兴趣禁区之门 初中时候看的,很好看。怎么用手机盗 *** 密码
你找的人,已涉嫌构成受贿罪了。如果是国家工作人员可向检察院举报。
怎么用手机盗 *** 密码黑客是一种追逐自由的精神,在不侵犯其他人利益情况下还是可以被接受的。了解了黑客的技术后自然也就懂得了黑客攻击破解的原理,用在 *** 安全方面便是有利。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
