26 jun. 2013

XSLInjector: Shell Meterpreter en archivos Excel

Como lo dice el titulo de la entrada, esta herramienta nos permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter, permitiéndonos el acceso y la ejecución de código remoto en otro equipo.

Requerimientos:
· Microsoft Excel
· Perl 

· Modulo Win32:OLE
· Archivo XML a infectar
· XLSInjector
· Metasploit Framework


Para hacer uso de la herramienta, ejecutaremos el siguiente comando:



Donde ArchivoExcel.xls es el archivo original y ArchivoResultante.xls será el nombre del archivo final que tendrá ya nuestra shell.

Pero no todo es tan simple con esta herramienta, resulta que XLSInjector NO salta los filtros de scripting puestos por Microsoft en su suite ofimática, por lo que toca convencer, por medio de ingeniería social o cualquier otra técnica que el mismo usuario ponga la seguridad de las macros en baja y que “confié” en los proyectos de VB, algo complicado pero que seguro con algo de presunción se consigue que realicen estas tareas.

Suponiendo que ya se realizaron las configuraciones adecuadas para el correcto funcionamiento del XLSInjector vamos a acceder remotamente a nuestra shell meterpreter mediante la consola del Metasploit Framework.

Iniciamos la consola del metasploit y configuramos:



Source: DragonJAR