Hackear Windows con documentos de Word (CVE-2017-0199)

Iniciado por xavi.py, 25 Abril 2017, 00:06 AM

0 Miembros y 1 Visitante están viendo este tema.

xavi.py

Buenas hackers,

En esta ocasión voy a compartir con vosotros un tutorial donde explico cómo explotar una vulnerabilidad existente en todas las versiones de Microsoft Word, que además se puede explotar en cualquier versión de Windows (Windows 2003, XP, Vista, 7, 8, 8.1 y 10)  ;-)

[youtube=640,360]https://www.youtube.com/watch?v=0lDvclMrymM[/youtube]

Sólo necesitareis Kali Linux y descargar este script de python (htattack.py) que podéis descargar de mi GitHub: https://github.com/xavialvarez/htattack/blob/master/htattack.py

Direct link: https://codeload.github.com/xavialvarez/htattack/zip/master


REQUERIMIENTOS:

- Una máquina Kali Linux.

- Veil-Evasion (sudo apt-get veil-evasion)

- Htattack.py

- Microsoft Word.


PASOS A SEGUIR:

- Iniciar servidor apache. (service apache2 start)

- Crear y subir un documento .doc (objeto) al servidor.

- Crear un troyano obfuscado con veil-evasion y subirlo al servidor.

- Crear documento de Word y añadir un objeto de ruta 'http://[TU IP]/[documento].doc'

Guardar en formato RTF! DOC también sirve (lo demuestro al final del vídeo)

- Parar servidor apache. (service apache2 stop)

- Iniciar htattack y handler.

ERROR: Cuando digo peticiones maliciosas me refiero a RESPUESTAS! :-[


¡Saludos!

engel lex

sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

xavi.py

Cita de: engel lex en 25 Abril 2017, 00:17 AM
sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar

Un buen antivirus lo detectará... Lo bueno es que el documento en sí no se detecta como malicioso (sólo contiene un documento remoto que refrescamos y cambiamos a aplicación HTML). Igualmente estoy seguro de que se puede obfuscar hasta el punto en el que no sea detectable. Pero sólo me interesaba explicar algunas de las posibilidades que ofrece esta vulnerabilidad.

engel lex

bueno, si es un hueco grande... se podría pasar algo feo si el usuario no es cuidadoso
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Borito30

El exploit es verdaderamente un gran agujero de seguridad por parte de microsoft, pero fijandome detenidamente en el video se hace por medio de descarga segun entiendo? es decir que no es como un binder sino que tienes que abrir una sesión en tu maquina para que la víctima se conecte (obviamente el ordenador que pruebas solo con fines educativos no me refiero aotro tipo de victima ) pero me refiero a eso que tienes que tener siempre la sesión abierta y no puede hacerse desde el mismo .doc.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)