Por lo tanto, tengo un GRAN problema al intentar que esta sencilla técnica de explotación funcione correctamente. Esto también es para un trabajo, y una de las tareas que debo completar.
Tengo que usar Empire ( enlace ) Marco de post-explotación. De todos modos, empieza por mi empezando a generar un oyente simple para mi servidor Empire C2. ex. Escucha: myserver enlace
Ahora tengo que generar un script Vulnerable PowerShell para ejecutarlo en la máquina VM Target Win7. ( enlace ) < --- AV puede fallar porque es el script powershell para llamar al Empire C2, pero es inofensivo.)
usando el comando "launcher powershell myserver" Empire genera un script powershell codificado con base64 y es una llamada a mi servidor Empire C2. (Attacker Machine) ( enlace )
Ahora necesito usar el DDE Office Vulnerable Exploit usando la función DDEAUTO, e incrustarlo en mi script de powershell, de modo que cuando se haga clic en el .DOC, volverá a llamar a mi Empire C2.
Primero, antes de poner algo en el documento de Word, intenté ejecutar la secuencia de comandos powershell en powershell para ver si volvía a llamar al servidor C2 ... Lo que funcionó bien. Así que el script base64 está funcionando y está bien.
A continuación abro Office 2010 y hago la entrada de forumla y hago {DDEAUTO "c: \ Windows \ System32 \ cmd.exe" / k powershell "} para probar si el exploit funciona.
y, por supuesto, funciona bien y muestra cmd y powershell.
Ahora es el momento de EMBEDIR el script codificado de powershell base64 en el exploit. Utilizando {DDEAUTO "C: \ Windows \ System32 \ cmd.exe" / k powershell -noP -sta -w 1 -enc (secuencia de comandos codificada en Base64) "}
pero no recibo ninguna llamada al C2, y he probado otras formas como C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe '/ k .....
y otros comandos, y jugando con las comillas ... pero simplemente no hay suerte. He estado jugando en eso durante días y no puedo entender por qué no se inicia y funciona bien si ejecuto el script solo normalmente en cmd y powershell, solo cuando hago esto en el .DOC
Cuando le envié un correo electrónico a la persona en el trabajo para decirle que he intentado todas estas formas pero no lo he recibido, la persona me dijo: estás en el camino correcto; Has encontrado el problema al que me refería. Investigue un poco sobre cuál puede ser el problema; considere lo que es diferente entre esta carga útil y otras.
No tengo ni idea de lo que estoy haciendo mal, deja de funcionar cuando llama a powershell en cmd y no ejecuta el script de powershell.
Windows Defender está desactivado, el firewall está desactivado, Win7 (Target) no está actualizado, y Office2010 no está actualizado, todo debería funcionar ...
Si alguien puede encontrar el problema con esto, o lo que estoy haciendo mal, sería muy apreciado. He preguntado en muchos foros, e IRC y todavía no puedo obtener nada. Me estoy perdiendo algo.
gracias