|
Título: Hackear Windows con documentos de Word (CVE-2017-0199) Publicado por: xavi.py en 25 Abril 2017, 00:06 am Buenas hackers,
En esta ocasión voy a compartir con vosotros un tutorial donde explico cómo explotar una vulnerabilidad existente en todas las versiones de Microsoft Word, que además se puede explotar en cualquier versión de Windows (Windows 2003, XP, Vista, 7, 8, 8.1 y 10) ;-) 0lDvclMrymM Sólo necesitareis Kali Linux y descargar este script de python (htattack.py) que podéis descargar de mi GitHub: https://github.com/xavialvarez/htattack/blob/master/htattack.py (https://github.com/xavialvarez/htattack/blob/master/htattack.py) Direct link: https://codeload.github.com/xavialvarez/htattack/zip/master (https://codeload.github.com/xavialvarez/htattack/zip/master) REQUERIMIENTOS: - Una máquina Kali Linux. - Veil-Evasion (sudo apt-get veil-evasion) - Htattack.py - Microsoft Word. PASOS A SEGUIR: - Iniciar servidor apache. (service apache2 start) - Crear y subir un documento .doc (objeto) al servidor. - Crear un troyano obfuscado con veil-evasion y subirlo al servidor. - Crear documento de Word y añadir un objeto de ruta 'http://[TU IP]/[documento].doc' Guardar en formato RTF! DOC también sirve (lo demuestro al final del vídeo) - Parar servidor apache. (service apache2 stop) - Iniciar htattack y handler. ERROR: Cuando digo peticiones maliciosas me refiero a RESPUESTAS! :-[ ¡Saludos! Título: Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199) Publicado por: engel lex en 25 Abril 2017, 00:17 am sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar
Título: Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199) Publicado por: xavi.py en 25 Abril 2017, 00:23 am sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar Un buen antivirus lo detectará... Lo bueno es que el documento en sí no se detecta como malicioso (sólo contiene un documento remoto que refrescamos y cambiamos a aplicación HTML). Igualmente estoy seguro de que se puede obfuscar hasta el punto en el que no sea detectable. Pero sólo me interesaba explicar algunas de las posibilidades que ofrece esta vulnerabilidad. Título: Re: Cómo infectar Windows con documentos de Word (CVE-2017-0199) Publicado por: engel lex en 25 Abril 2017, 00:27 am bueno, si es un hueco grande... se podría pasar algo feo si el usuario no es cuidadoso
Título: Re: Hackear Windows con documentos de Word (CVE-2017-0199) Publicado por: Borito30 en 7 Junio 2017, 15:45 pm El exploit es verdaderamente un gran agujero de seguridad por parte de microsoft, pero fijandome detenidamente en el video se hace por medio de descarga segun entiendo? es decir que no es como un binder sino que tienes que abrir una sesión en tu maquina para que la víctima se conecte (obviamente el ordenador que pruebas solo con fines educativos no me refiero aotro tipo de victima ) pero me refiero a eso que tienes que tener siempre la sesión abierta y no puede hacerse desde el mismo .doc.
|