CVE-2018-8174 是 Windows VBScript Engine 代碼執行漏洞。html
微軟在4月20日早上確認此漏洞,並於5月8號發佈了官方安全補丁,對該 0day 漏洞進行了修復,將其命名爲 CVE-2018-8174git
因爲 VBScript 腳本執行引擎(vbscript.dll)存在代碼執行漏洞,×××者能夠將惡意的VBScript嵌入到Office文件或者網站中,一旦用戶不當心點擊,遠程×××者能夠獲取當前用戶權限執行腳本中的惡意代碼。github
項目地址:git@github.com:fanyingjie2/CVE-2018-8174_EXP.git
生成帶有惡意 VBscript 的 html 頁面和 word 文檔
-u:URL 地址shell
-o:生成文檔瀏覽器
-i:監聽地址安全
-p:監聽端口
用 nc 監聽 4444 端口:ide
用靶機的 IE 瀏覽器打開惡意 URL:http://xx.x.x.x/exploit.html
shell發彈成功網站