使用msf的宏exp攻擊Microsoft office和OpenOffice

2021-02-15 關注安全技術

From:https://community.rapid7.com/community/metasploit/blog/2017/02/22/attacking-microsoft-office-openoffice-with-metasploit-macro-exploits

適用版本

Microsoft Office 2010 for Windows

Microsoft Office 2013 for Windows

Microsoft Office 2016 for Windows

Microsoft Office Word for Mac OS X 2011

以下是為OSX下的word創建漏洞,設置監聽模塊和接受session(動圖)。

如果有有效證書對word進行籤名的話,就不會提示是否啟用宏內容了。office只是默默的執行了代碼。

Apache OpenOffice宏漏洞是專為OpenOffice Writer(odt)編寫的

測試環境

帶有powershell的windows系統(win7開始)

Ubuntu Linux(默認提供LibreOffice)
OS X

但是

與Microsoft不同,OpenOffice實際上不想打開任何帶有宏的文檔,受害者必須提前手動執行以下操作:
1.選擇工具 - >選項 - >安全

2.單擊宏安全性按鈕
3.將安全級別更改為中到低。
如果安全級別設置為medium,將向用戶提示允許或不允許宏。如果設置為低,宏將運行沒有警告。

運行模式是,創建一個惡意文檔,還會產生一個web伺服器和監聽的payload,當受害者運行宏時,惡意代碼將從Web伺服器下載載荷,並執行。

另外

關注安全技術公眾號徵稿:

範圍:

內外網滲透、橫向滲透、技巧、代碼審計類文章,國外翻譯質量文章。

要求:

未發布、有亮點。

投稿方法及形式:

782790134@qq.com,DOC文件。

賞金:

採納後50¥-200¥或者書。

相關焦點

  • 乾貨 | 惡意代碼分析之Office宏代碼分析
    在本節中,筆者將詳細介紹關於office宏類的非PE樣本的分析方法。該部分的主要內容來源於19年年底我看到的一個英文論文,原文連結暫時找不到了,後續如果找到了我會貼在評論中。基於宏的攻擊活動目前利用office宏進行攻擊應該是一個比較主流的攻擊方式了,但是通常情況下,宏代碼並不能很好地實現所有的功能,更多的時候,宏代碼都是作為一個加載器或者下載器載攻擊中發揮作用的。
  • LibreOffice、OpenOffice 漏洞可導致黑客欺騙已籤名文檔
    編譯:代碼衛士LibreOffice 和 OpenOffice 推出更新,修復了一個漏洞,它可導致攻擊者操縱看似由可信來源籤名的文檔。儘管該漏洞被評級為中危漏洞,但後果可能十分嚴重。文檔宏中使用的數位化籤名用於幫助用戶驗證該文檔未遭修改,是可信任的。允許任何人籤名打開宏的文檔本身且使文檔看似可信,是誘騙用戶運行惡意代碼的良計。
  • CVE-2017-11882 office緩存溢出漏洞復現
    這個漏洞之所以有這麼大的關注度,從漏洞利用效果來看,它可以通殺Office 2003到2016的所有版本,並且整個攻擊環境的構建非常簡單,姿勢又非常「優雅」。例如,有些攻擊效果會出現彈框,會出現CPU飆高,會發生異常等等,而這個漏洞的利用效果,絕對屬於是神不知鬼不覺。此漏洞的形成原因。
  • 乾貨 | Office文檔釣魚的實戰和免殺技巧
    ,釣魚和水坑攻擊被越來越多地應用。常用的套路使對方開啟宏,文檔是被保護狀態,需要啟用宏才能查看;添加一張模糊的圖片,提示需要啟用宏才能查看高清圖片;提示要查看文檔,按給出的一系列步驟操作;貼一張某殺毒軟體的Logo圖片,暗示文檔被安全軟體保護。
  • [漏洞復現] CVE-2017-11882 通殺所有Office版本
    2017年11月14號,微軟推送了常規的安全更新,其中,關於CVE-2017-11882的安全更新引起了圈裡的關注,隨之而來的,便是針對此漏洞的POC攻擊代碼被逐漸公開。各路大神在Twitter和Github上相繼公布自己的POC及對應的漏洞利用姿勢,將這股烈火蔓延到2018年。為什麼這個漏洞會引起這麼大的關注度呢?
  • CVE-2019-9848 LibreOffice < 6.2.5 任意python命令執行漏洞復現
    LibreOffice擁有強大的數據導入和導出功能,能直接導入PDF文檔、微軟Works、LotusWord,支持主要的OpenXML格式。軟體本身並不局限於Debian和Ubuntu平臺,OpenXML格式Windows、Mac、PRM packageLinux等多個系統平臺。
  • OpenOffice實戰(一)安裝
    openoffice就是其中一個開源的轉換方式。openoffice支持windows,linux和mac,我這裡使用的是linux版本的,其他的兩個版本都是傻瓜的默認安裝方式。    一,下載地址。下載速度比較慢,需要的可向我索取安裝包。
  • 是時候合併 LibreOffice 和 OpenOffice 了
    是的,我知道很可能有政治考慮和自尊意識,但我認為合併成一個會更好。合併的好處很多。LibreOffice 默認工具欄顯示儘管我支持和關心(並且日常使用)LibreOffice,但事實已經再清楚不過了,界面需要完全重寫。
  • 【漏洞通告】Apache OpenOffice 10月多個安全漏洞
    0x00 漏洞概述2021年10月11日,Apache發布安全公告,公開披露了Apache OpenOffice
  • Office釣魚之傳世經典CVE-2017-11882分析學習
    前言前段時間做安全研究的時候用了好多種方法,其中一種就是使用的CS中的office宏釣魚,產生的樣本為含有宏代碼的.docm文件。
  • MS Office Word宏應用——批處理
    所有純文本文件(如.c, .txt, .tex, .py, .xml等)都能使用任意一種高級程式語言進行批量處理,但不幸的是,doc 類(.doc, .docx, .dot等)的文件並不是簡單的純文本文件(.doc文件為 Office 專用格式,.docx為 OpenXML 格式),因此,我們無法直接使用高級程式語言處理 doc 類文件(但仍然可以處理,如 python 使用python-docx模塊
  • linux下openoffice4.1.7安裝
    .6 /opt/openoffice4/program/如果沒有,直接安裝yum install libXext.x86_643.2 再次運行,出現libfreetype.so.6: cannot open shared object file: No such file or directory重複上述步驟,沒有的話,直接安裝yum install
  • Microsoft Office 2021 『簡體中文』零售版鏡像開放下載
    建議下載專業增強版- 專業增強版:http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/zh-cn/ProPlus2021Retail.img- 專業版:http://officecdn.microsoft.com/pr/492350f6
  • 在 Docker 中運行 OpenOffice
    隔離運行環境的好處之一就是可以輕易創建乾淨的開發環境,而在我第一次Docker分享中,大家最關心的問題就是「Docker可以運行GUI應用嗎」。Docker作為虛擬化技術,並沒有改變進程的運行方式和圖像顯示協議,因此Docker是可以運行GUI應用的。就像在裸機中要運行圖形界面,我們有必要了解下Linux的X Window協議。
  • Microsoft Office 2019家庭和學生版鏡像下載及激活!
    Office 2019完整套裝發布,套裝包含Word,Excel,PowerPoint,Outlok和Skype for Business等。系統要求Office2019隻能在Windows10系統上運行。
  • Microsoft Office 2021來啦!
    接下來分享給大家產品下載安裝程序和激活安裝說明!程序下載地址特別說明:安裝前需要把之前的版本的Office 全部卸載,卸載後還要清理殘留的安裝激活信息,否則會安裝失敗。目前只有英文版的鏡像(IMG),IMG鏡像和ISO一樣,在Win10系統中直接雙擊即可打開,或解壓也可。安裝完畢後,可以再安裝中文語言包。
  • office和win系統的下載
    之前axing寫過相關文章,今天覺得匯總一下搞了微軟官方系統、office tool一鍵部署office下面所提供的所有下載方法,
  • Wiki | Red Team攻擊思維
    /vuls/147793.htmlhttps://github.com/WyAtu/CVE-2018-8581 Exchange使用完成添加收信規則的操作進行橫向滲透和提權漏洞https://github.com/dafthack/MailSniper PS,用於在Microsoft Exchange環境搜索電子郵件查找特定郵件(密碼、網絡架構信息等)https
  • 文檔基金會發布公開信:LibreOffice是OpenOffice的未來
    來自:Linux迷連結:https://www.linuxmi.com/libreoffice-openoffice.htmlLibreOffice
  • microsoft office 2010 官方完整版和綠色版免費下載
    雖然現在國產的軟體wps也能實現microsoft office 系列的功能,但是許多人依舊還是喜歡windows的辦公軟體,比如千行就是其中之一 :cool: 。至於為什麼收集這個軟體,如果有自己重裝作業系統的小夥伴都會有這種體驗:重裝完,又要按驅動,又要重新裝軟體,殺毒之類的。當然,這都是因為千行喜歡裝純淨版,沒有任何封裝的系統。