雙殺 0day 漏洞(CVE-2018-8174)復現

雙殺 0day 漏洞(CVE-2018-8174)復現

0x00漏洞描述

CVE-2018-8174 是 Windows VBScript Engine 代碼執行漏洞。html

微軟在4月20日早上確認此漏洞,並於5月8號發佈了官方安全補丁,對該 0day 漏洞進行了修復,將其命名爲 CVE-2018-8174git

因爲 VBScript 腳本執行引擎(vbscript.dll)存在代碼執行漏洞,×××者能夠將惡意的VBScript嵌入到Office文件或者網站中,一旦用戶不當心點擊,遠程×××者能夠獲取當前用戶權限執行腳本中的惡意代碼。github

0x01漏洞復現

項目地址:git@github.com:fanyingjie2/CVE-2018-8174_EXP.git
生成帶有惡意 VBscript 的 html 頁面和 word 文檔
雙殺 0day 漏洞(CVE-2018-8174)復現
-u:URL 地址shell

-o:生成文檔瀏覽器

-i:監聽地址安全

-p:監聽端口
用 nc 監聽 4444 端口:
雙殺 0day 漏洞(CVE-2018-8174)復現ide

用靶機的 IE 瀏覽器打開惡意 URL:http://xx.x.x.x/exploit.html
雙殺 0day 漏洞(CVE-2018-8174)復現
shell發彈成功
雙殺 0day 漏洞(CVE-2018-8174)復現網站

參考連接:https://www.cnblogs.com/sch01ar/p/9175578.htmlhtm

相關文章
相關標籤/搜索