CVE-2017-11882漏洞利用

最新推荐文章于 2024-07-08 20:59:40 发布
最新推荐文章于 2024-07-08 20:59:40 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: 漏洞利用 文章标签: CVE-2017-11882 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/79336273
版权
CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。

实验环境:Kali + Win7 + office2013 

下面演示实验过程。




注意:我下载的Poc是43字节限制的,当然你用可以下载109字节限制的。

使用命令生成测试的doc文件.

将文件复制到装有office2013的Win7打开,会弹出一个计算器程序.




将下载的PS_shell.rb脚本 和Poc分别 放入Kali的 /usr/share/metasploit-framework/modules/exploits/windows/smb 目录和桌面。

使用reload_all重新加载模块。

设置参数。




Win7打开 report.doc则会连接Kali。
summe_blue
关注
专栏目录
【Windows】CVE-2017-11882漏洞利用
古月浪子的博客
02-09 3072
CVE-2017-11882是一个Office的漏洞,虽然该漏洞已经有补丁了,且杀毒软件也能查出利用了该漏洞的恶意文档,但是学习和复现该漏洞仍是一项令人受益颇多的过程 为了复现该漏洞,我们需要准备Office2016及以前的版本,这里我选择的是2016版本 利用漏洞的主要手段是,依靠公式编辑器中的缓冲区溢出执行短长度命令行以及Office自动在TEMP目录下临时释放附件的特性,达到执行任意代码的效果 导致漏洞的罪魁祸首就是一个叫EQNEDT32.EXE的程序,该文件的位置可以用任务管理器查看进程文件来定位
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1571
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞的利用效果,堪称“无色无味”,即整个过程几.
CVE-2017-11882漏洞成因分析及白象样本分析
最新发布
qq_45591829的博客
07-08 1045
CVE-2017-11882是一个广为人知的Microsoft Office漏洞,影响2000到2016版本。具体而言漏洞产生的原因是Equation Editor组件(EQNEDT32.EXE)读入包含MathType的OLE数据,在拷贝公式字体名称时没有对名称长度进行校验,进行了不安全的复制。攻击者可以利用这个漏洞,刻意构造的数据内容覆盖栈上的函数返回地址,造成栈缓冲区溢出,劫持程序执行流程,执行自己的恶意代码。
CVE-2017-11882漏洞利用(kali虚拟机开后门)
weixin_44279850的博客
12-27 1937
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
CVE-2017-11882:Office内存破坏漏洞
Fly_鹏程万里
08-26 628
影响范围 MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service Pack 3 MicrosoftOffice 2010 Service Pack 2 MicrosoftOffice 2013 Service Pack 1 MicrosoftOffice 2016 利用条件 在影响范围内的应用 用户打开恶意Office 漏洞概述 CVE-2017-11882是微软公布的一个远程执行漏洞,该漏洞的成...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
CVE-2017-11882CVE-2017-11882(通杀Office 2003到2016)
03-04
CVE-2017-11882概述 从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编辑器进程没有对举个例子,如果黑客利用这...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-11882漏洞分析
鬼手的博客
08-05 9763
文章目录分析环境漏洞描述漏洞成因漏洞分析获取poc复现漏洞漏洞分析定位漏洞模块定位漏洞函数定位漏洞触发点解决方案 分析环境 **环境:**W7 x64 Office2013 **工具:**windbg IDA Pro 漏洞描述 CVE-2017-11882是微软公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007)。该漏...
CVE-2017-11882
weixin_44932880的博客
01-16 1781
CVE-2017-11882 CVE-2017-11882是微软公布的一个远程执行漏洞,office2017具有该漏洞。该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出,是一个非常经典的栈溢出漏洞。 调试环境 windows7_sp1(有这个sp1才能安装vmtools) office 2007 x86 olldbg ida 先ida找到漏洞出现的地方 通过od动态调试查看出拷贝的是一个字符串”T
CVE-2017-11882漏洞利用恶意样本分析
PwnGuo的博客
06-15 318
rtf 类型恶意样本分析报告
CVE-2017-11882漏洞分析报告
黑夜黎明
05-17 1388
漏洞简介: 软件名称及版本:Microsoft Office2016以下 漏洞模块:EQNEDT32.EXE 漏洞编号:CVE-2017-11882 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介:    Microsoft Office是微软公司针对Windows操作系统所推出的办公室套装软件,漏洞出现在EQNEDT32.EXE模块中,在Office的安装过程中被默认安装。当插入...
陈年老洞CVE-2017-11882漏洞分析
WLINX
03-16 856
目录 漏洞简介 影响版本 Office基础 漏洞分析 获取POC 漏洞演示 漏洞定位 漏洞分析 漏洞简介 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了长达17年的Office远程代码执行(CVE-2017-11882)陈年老洞。该漏洞属于缓冲区溢出类型漏洞,影响目前流行的所有Office版本,产生漏洞原因于EQNEDT32.EXE...
[漏洞样本分析]CVE-2017-11882
r250414958的博客
11-01 3399
环境: Win7(专业版) office 2003 sp3(完全版) 工具: Ollydbg IDA Pro PEid Kali-Linux metasploit POC来源: https://github.com/embedi/CVE-2017-11882 漏洞介绍: 安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具Equation Editor中的EQNEDT32...
漏洞丨cve2017-11882
m0_64973256的博客
12-21 763
所以我们需要在EQNEDT32.exe中下断点,而不是word里面下断点。可以看到计算器的父进程是cmd,但是cmd的父进程存在PID,但是在列表中却找不到PID为1404的进程,卡顿许久,猜测或许是cmd父进程隐藏了自己或者启动时间太短,启动完自己结束。也就是这里是通过淹没返回地址到WinExec上,然后通过修改字符串控制WinExec的参数,启动cmd打开计算器实现。通过启动cmd,打开了计算器,而之后的的AAAA等都是传给计算器参数,是无效的。
CVE-2017-11882:Microsoft office 公式编辑器 font name 字段栈溢出通杀漏洞调试分析
CuiXY's Blog
12-29 1192
\x01 漏洞简介 在 2017 年 11 月微软的例行系统补丁发布中,修复了一个 Office 远程代码执行漏洞(缓冲区溢出),编号为 CVE-2017-11882,又称为 “噩梦公式”。该漏洞从修复之日起已经隐藏了 17 年之久,而且通杀目前流行的所有 Office 版本,可见其危害程度。该漏洞位于 Office 的 EQNEDT32.EXE 组件中,该组件的作用是通过 OLE 对象的互操作...
CVE-2017-5638漏洞利用
10-08
漏洞利用了Apache Struts框架中的一个问题,攻击者可以通过精心构造的恶意输入来执行任意代码,从而实现远程代码执行。 攻击者可以利用该漏洞通过发送恶意的HTTP请求来执行任意代码。当受影响的应用程序使用了受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值