雙殺 0day 漏洞（CVE-2018-8174）復現

雙殺 0day 漏洞（CVE-2018-8174）復現

0x00漏洞描述

CVE-2018-8174 是 Windows VBScript Engine 代碼執行漏洞。

微軟在4月20日早上確認此漏洞，並於5月8號發佈了官方安全補丁，對該 0day 漏洞進行了修復，將其命名爲 CVE-2018-8174

因爲 VBScript 腳本執行引擎(vbscript.dll)存在代碼執行漏洞，×××者能夠將惡意的VBScript嵌入到Office文件或者網站中，一旦用戶不當心點擊，遠程×××者能夠獲取當前用戶權限執行腳本中的惡意代碼。

0x01漏洞復現

項目地址：git@github.com:fanyingjie2/CVE-2018-8174_EXP.git
生成帶有惡意 VBscript 的 html 頁面和 word 文檔

-u：URL 地址

-o：生成文檔

-i：監聽地址

-p：監聽端口
用 nc 監聽 4444 端口：

用靶機的 IE 瀏覽器打開惡意 URL：http://xx.x.x.x/exploit.html

shell發彈成功

參考連接：https://www.cnblogs.com/sch01ar/p/9175578.html