• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Windows NET Framework Exploit CVE-2017-8759

Ondrik8

Ondrik8

prodigy
Happy New Year
08.11.2016
1 006
2 988
Всем привет, познакомлю Вас с методикой атак: Exploit CVE-2017-8759 (Microsoft Windows .NET Framework RCE)

Windows NET Framework Exploit CVE-2017-8759




Windows NET Framework Exploit CVE-2017-8759







Будем проводить атаку совместно с , перейдем в папку где крутится сервис Apache : cd /var/www/html

от себя скажу что все это дело запускаем на VPS-e это для боевых условий!

копируем скрипт в папку html : git clone

перейдем в нее и удалим лишнее : rm -rf cmd.hta LICENSE README.md

запустим сервис Apache : servise apache2 start

отредактируем exploit.txt , а именно поставим свой IP в 14 строке.

Windows NET Framework Exploit CVE-2017-8759



далее отредактируем файл: Doc1.doc , настроим его макрос:

Windows NET Framework Exploit CVE-2017-8759


Настраиваем Empire :

Windows NET Framework Exploit CVE-2017-8759


Windows NET Framework Exploit CVE-2017-8759


настраиваем порт (или корректируем все ранее): python -m SimpleHTTPServer 8080

можно еще и так (видео)


Metasploit


cobalt-strike


Удачи!)
 
D

Dietrich

а почему это сплойт если используется макрос?
 
D

Dietrich

к чему мне ссылка ? Вопрос в том, почему исполняемый файл это док макрос? И названо эксплойтом.
Если макрос -метод доставки. Я может неправильно понял тс.
далее отредактируем файл: Doc1.doc , настроим его макрос:
 
Последнее редактирование модератором:
persivald

persivald

Well-known member
24.07.2017
56
70
к чему мне ссылка эта? Вопрос в том, почему исполняемый файл это док макрос? И названо эксплойтом
помоему ты не внимательно читал, дружище) сам макрос использует уязвимость netframework-а функции SOAP таким образом, что он вызывает удалённый файл и приводит к исполнению кода этого файла
смысл в том, что даже если у цели не включено исполнение макросов, сплойт всё равно сработает
ещё добавлю, на будущее, открывайте ссылку на експлойт-дб и читайте, автор не просто так их здесь выкладывает)
 
Последнее редактирование:
O

OmLeT

Прошу прощения, не могли бы вы сбросить код макроса, ибо не могу разглядеть
 
persivald

persivald

Well-known member
24.07.2017
56
70
F

First-freeman

Happy New Year
13.03.2016
16
2
Для тех кто будет использовать Empire, хочу предупредить, что была выпущена новая версия, а мануалы все старые. Дело в том, что там немного поменяли синтаксис команд. Соответственно, для создания "наблюдателя", необходимо после ввода "listeners" ввести "uselistener http". Только после этого появится возможность ввести свои данные. И при создании .hta, с начала необходимо ввести set Listener <имя созданого наблюдателя>, далее все как на скриншоте. Спасибо за статью!
 
  • Нравится
Реакции: The Codeby
Tihon49

Tihon49

Премиум
06.01.2018
203
107
Можно соединить этот эксплойт с ngrok? Думается что да, можно. Тогда второй вопрос: в видео где юзается msfconsole (2-ое видео) при создании нагрузки указывается только ip атакующего, а как же порт? Его что, не обязательно указывать? И при создании туннеля через ngrok порт будет хрен пойми с каким номером... Объясните, кому не лень. Чую что всё очень просто )))
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб