Ин мақола як қисми силсилаи нармафзори зараровар мебошад. Ҳамаи қисмҳои дигари силсила:
- Саргузаштҳои нармафзори зараровар, Қисми IV: Майдонҳои ҳуҷҷати DDE ва Word (мо дар ин ҷо ҳастем)
Дар ин мақола, ман мехостам ба як сенарияи боз ҳам мураккабтари ҳамлаи бидуни файли бисёрмарҳила бо пайвастшавӣ дар система ғарқ шавам. Аммо баъд ман бо ҳамлаи бениҳоят содда ва бидуни код дучор шудам - ҳеҷ макросҳои Word ё Excel лозим нест! Ва ин фарзияи аслии маро дар асоси ин силсила мақолаҳо хеле муассиртар исбот мекунад: шикастани периметри берунии ягон созмон кори душвор нест.
Аввалин ҳамлае, ки ман тавсиф мекунам, осебпазирии Microsoft Word-ро истифода мебарад, ки ба он асос ёфтааст кӯҳна шудааст (DDE). Вай аллакай буд . Дуюм осебпазирии умумиро дар Microsoft COM ва қобилияти интиқоли объектҳо истифода мебарад.
Бозгашт ба оянда бо DDE
Ягон каси дигар DDE-ро дар хотир дорад? Шояд бисьёр набошад. Ин яке аз аввалинхо буд протоколҳои иртиботӣ байни равандҳо, ки ба барномаҳо ва дастгоҳҳо имкон доданд, ки маълумотро интиқол диҳанд.
Ман худам бо он каме шиносам, зеро ман таҷҳизоти телекоммуникатсионӣро тафтиш ва озмоиш мекардам. Дар он вақт, DDE, масалан, ба операторони маркази тамос иҷозат дод, ки ID-и зангзанандаро ба замимаи CRM интиқол диҳанд, ки дар ниҳоят корти муштариро мекушояд. Барои ин, шумо бояд сими RS-232-ро байни телефон ва компютери худ пайваст кунед. Он рӯзҳо буданд!
Тавре маълум мешавад, Microsoft Word ҳанӯз ҳам ҳаст DDE.
Он чизе, ки ин ҳамларо бе код самаранок мегардонад, он аст, ки шумо метавонед ба протоколи DDE дастрасӣ пайдо кунед бевосита аз майдонҳои автоматӣ дар ҳуҷҷати Word (шапоҳҳо ба SensePost барои дар бораи он).
Рамзҳои майдон Боз як хусусияти қадимии MS Word мебошад, ки ба шумо имкон медиҳад ба ҳуҷҷати худ матни динамикӣ ва каме барномасозӣ илова кунед. Намунаи равшантарин майдони рақами саҳифа мебошад, ки онро метавон ба поён бо истифода аз арзиши {PAGE *MERGEFORMAT} ворид кард. Ин имкон медиҳад, ки рақамҳои саҳифа ба таври худкор тавлид карда шаванд.
Маслиҳат: Шумо метавонед банди менюи Майдонро дар зери Вуруд пайдо кунед.
Дар хотир дорам, ки вақте ки ман бори аввал ин хусусиятро дар Word кашф кардам, ман дар ҳайрат будам. Ва то он даме, ки ямоқи онро ғайрифаъол кард, Word ҳанӯз имконоти майдонҳои DDE-ро дастгирӣ мекард. Идеяи он буд, ки DDE ба Word имкон медиҳад, ки мустақиман бо барнома муошират кунад, то он гоҳ он метавонад натиҷаи барномаро ба ҳуҷҷат интиқол диҳад. Он вақт технологияи хеле ҷавон буд - дастгирии мубодилаи маълумот бо замимаҳои беруна. Он баъдтар ба технологияи COM таҳия карда шуд, ки мо онро низ дар зер дида мебароем.
Дар ниҳоят, ҳакерҳо фаҳмиданд, ки ин замимаи DDE метавонад як қабати фармонӣ бошад, ки албатта PowerShell-ро ба кор андохтааст ва аз он ҷо ҳакерҳо ҳар коре, ки мехоҳанд, иҷро кунанд.
Намоиши зер нишон медиҳад, ки чӣ тавр ман ин техникаи пинҳониро истифода кардам: скрипти хурди PowerShell (минбаъд PS) аз майдони DDE скрипти дигари PS-ро бор мекунад, ки марҳилаи дуюми ҳамларо оғоз мекунад.
Бо шарофати Windows барои огоҳии поп-ап, ки майдони дарунсохт DDEAUTO пинҳонӣ кӯшиш мекунад, ки қабатро оғоз кунад
Усули афзалиятноки истифодаи осебпазирӣ ин истифодаи вариант бо майдони DDEAUTO мебошад, ки скриптро ба таври худкор иҷро мекунад ҳангоми кушодан Ҳуҷҷати Word.
Биёед фикр кунем, ки мо дар ин бора чӣ кор карда метавонем.
Ҳамчун як ҳакери навкор, шумо метавонед, масалан, почтаи электронии фишинг фиристед, ки худро аз Хадамоти федералии андоз вонамуд кунед ва майдони DDEAUTO-ро бо скрипти PS барои марҳилаи аввал ҷойгир кунед (аслан як қатра). Ва ба шумо ҳатто лозим нест, ки рамзгузории воқеии макросҳо ва ғайраро иҷро кунед, мисли ман
Ҷабрдида ҳуҷҷати шуморо мекушояд, скрипти дохилшуда фаъол мешавад ва ҳакер дар дохили компютер ба охир мерасад. Дар ҳолати ман, скрипти дурдасти PS танҳо паёмро чоп мекунад, аммо он метавонад ба осонӣ муштарии PS Empire -ро оғоз кунад, ки дастрасии дурдасти қабатро таъмин мекунад.
Ва пеш аз он ки ҷабрдида чизе бигӯяд, ҳакерҳо сарватмандтарин наврасони деҳа мешаванд.
Снаряд бе заррае рамзгузорй ба кор андохта шуд. Ҳатто кӯдак ин корро карда метавонад!
DDE ва майдонҳо
Microsoft дертар DDE-ро дар Word ғайрифаъол кард, аммо на пеш аз он ки ширкат изҳор дошт, ки ин хусусият танҳо нодуруст истифода шудааст. Нахостани онхо барои тагйир додани чизе фахмост. Дар таҷрибаи худ, ман худам мисолеро дидаам, ки навсозии майдонҳо ҳангоми кушодани ҳуҷҷат фаъол карда шудааст, аммо макросҳои Word аз ҷониби IT ғайрифаъол карда шудаанд (вале огоҳиномаро нишон медиҳанд). Дар омади гап, шумо метавонед танзимоти мувофиқро дар бахши танзимоти Word пайдо кунед.
Аммо, ҳатто агар навсозии майдон фаъол бошад, Microsoft Word ба таври иловагӣ корбарро ҳангоми дархости дастрасӣ ба маълумоти ҳазфшуда огоҳ мекунад, чуноне ки дар DDE дар боло гуфта шудааст. Microsoft дар ҳақиқат шуморо огоҳ мекунад.
Аммо эҳтимоли зиёд корбарон ин огоҳиро нодида мегиранд ва навсозии майдонҳоро дар Word фаъол мекунанд. Ин яке аз имкониятҳои нодир барои ташаккур ба Microsoft барои хомӯш кардани хусусияти хатарноки DDE мебошад.
Имрӯз пайдо кардани системаи патчнашудаи Windows то чӣ андоза мушкил аст?
Барои ин озмоиш ман AWS Workspaces-ро барои дастрасӣ ба мизи кории виртуалӣ истифода кардам. Бо ин роҳ ман як мошини маҷозии MS Office-ро гирифтам, ки ба ман имкон дод майдони DDEAUTO-ро ворид кунам. Ман шубҳа надорам, ки ба ҳамин тариқ шумо метавонед ширкатҳои дигареро пайдо кунед, ки то ҳол часпакҳои зарурии амниятро насб накардаанд.
Сирри объектҳо
Ҳатто агар шумо ин пачкаро насб карда бошед ҳам, дар MS Office сӯрохиҳои дигари амниятӣ мавҷуданд, ки ба ҳакерҳо имкон медиҳанд, ки ба он чизе ки мо бо Word анҷом додем, хеле монандро иҷро кунанд. Дар сенарияи оянда мо меомӯзем Excel-ро ҳамчун дом барои ҳамлаи фишинг бидуни навиштани ягон код истифода баред.
Барои фаҳмидани ин сенария, биёед Модели Объекти Microsoft Component ё кӯтоҳро ба ёд орем COM (Модели объекти ҷузъӣ).
COM аз солҳои 1990 инҷониб вуҷуд дорад ва ҳамчун "модели ҷузъҳои ба забон бетараф, ба объект нигаронидашуда" дар асоси зангҳои расмиёти дурдасти RPC муайян карда шудааст. Барои фаҳмиши умумии истилоҳоти COM, хонед дар StackOverflow.
Асосан, шумо метавонед як барномаи COM-ро ҳамчун Excel ё Word иҷрошаванда ё ягон файли дигари дуӣ, ки кор мекунад, тасаввур кунед.
Маълум мешавад, ки замимаи COM низ метавонад кор кунад скрипка — JavaScript ё VBScript. Аз ҷиҳати техникӣ номида мешавад скрипт. Шумо шояд васеъшавии .sct-ро барои файлҳо дар Windows дидаед - ин васеъшавии расмии скриптҳо мебошад. Аслан, онҳо рамзи скрипт дар печи XML печонида шудаанд:
<?XML version="1.0"?>
<scriptlet>
<registration
description="test"
progid="test"
version="1.00"
classid="{BBBB4444-0000-0000-0000-0000FAADACDC}"
remotable="true">
</registration>
<script language="JScript">
<![CDATA[
var r = new ActiveXObject("WScript.Shell").Run("cmd /k powershell -c Write-Host You have been scripted!");
]]>
</script>
</scriptlet>
Ҳакерҳо ва пентестерҳо дарёфтанд, ки дар Windows утилитаҳо ва барномаҳои алоҳида мавҷуданд, ки объектҳои COM ва мувофиқан скриптҳоро низ қабул мекунанд.
Ман метавонам скриптро ба утилитаи Windows гузаронам, ки дар VBS бо номи pubprn навишта шудааст. Он дар умқи C: Windowssystem32Printing_Admin_Scripts ҷойгир аст. Дар омади гап, дигар утилитаҳои Windows мавҷуданд, ки объектҳоро ҳамчун параметр қабул мекунанд. Биёед аввал ин мисолро дида бароем.
Ин комилан табиист, ки ҷабҳаро ҳатто аз скрипти чопӣ оғоз кардан мумкин аст. Ба Microsoft равед!
Ҳамчун санҷиш, ман як скрипти оддии дурдастеро сохтам, ки ҷабҳаро оғоз мекунад ва паёми хандоварро чоп мекунад: "Шумо навакак скрипт шудаед!" Аслан, pubprn объекти скриптро эҷод мекунад ва ба рамзи VBScript имкон медиҳад, ки парпечро иҷро кунад. Ин усул барои ҳакерҳо, ки мехоҳанд дар системаи шумо пинҳон шаванд ва пинҳон шаванд, бартарии равшан медиҳад.
Дар мақолаи навбатӣ ман мефаҳмонам, ки чӣ тавр скриптҳои COM-ро ҳакерҳо бо истифода аз ҷадвалҳои Excel истифода бурдан мумкин аст.
Барои вазифаи хонагии худ, як назар кунед аз Derbycon 2016, ки дақиқ мефаҳмонад, ки чӣ тавр ҳакерҳо скриптҳоро истифода кардаанд. Ва инчунин хонед дар бораи скриптҳо ва як навъ лақаби.
Манбаъ: will.com