关于对2023HW wps rce 引发的免杀思路构想

最新推荐文章于 2024-08-21 14:49:44 发布
最新推荐文章于 2024-08-21 14:49:44 发布
阅读量348 收藏 2
点赞数 8
文章标签: wps 安全 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNXg183464/article/details/140658328
版权

2023HVV期间曝出的WPS Office 存在RCE漏洞,攻击者可通过该漏洞执行任意命令,获取服务器控制权限。

漏洞说明:

wps office 允许加载远程WebExtension 。插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。

攻击者购买域名****wps.cn后,解析为clientweb.docer.wps.cn.****wps.cn。

然后在构造的docx文档下的WebExtension.xml。解析为加载远程的clientweb.docer.wps.cn.****wps.cn。

在受害者点击相关的docx文档后,触发加载远程恶意ip的html文件。而html文件里面又包含有相关的shellcode,从而触发远程代码执行。网上大部分是演示为弹出本地计算器。

漏洞利用过程可以衍生为,

1.购买域名,架设服务器端cs监听,开启web服务,更改clac相关shellcode为cs上线shellcode。

2.创建含有WebExtension.xml解析为攻击端构造的域名的docx文档。

3.诱导受害者触发docx文档。

实现shellcode和文档分离的免杀上线思路。该漏洞影响的wpsoffice版本为:

  • WPS Office 2023个人版 < 11.1.0.15120
  • WPS Office 2019企业版 < 11.8.2.12085

作者猜测可能与wps以上版本的内部的远程WebExtension功能未开启过滤有关。如果某个软件也存在类似具有加载远程功能的拓展插件、功能、超链接等,是否可以引申出相关的RCE问题。

第一次发表此类文章,刚学完相关的服务攻防,后续学到免杀类章节会丰富自己的思路,请大家多多支持吧。

师从小迪

xsirsec
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2806
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
qq_69775412的博客
08-23 1606
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
siu~
01-26 859
知识点: 1、中间件-Jetty-CVE&信息泄漏 2、中间件-Jenkins-CVE&RCE执行 3、中间件-Weblogic-CVE&反序列化&RCE 4、应用WPS-HW2023-RCE&复现&上线CS
CVE-2023-33246 RCE漏洞复现
七堇年的博客
06-08 2030
在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
python反序列化-分离免杀1
08-03
网络安全领域,尤其是渗透测试和红队行动中,反序列化被用于实现某些高级攻击技术,如远程代码执行(RCE)和免杀(防杀毒软件检测)。在本文中,我们将深入探讨如何利用 Python 反序列化进行免杀技术,特别是...
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
wps题注为表格或图片编号
hgg923的专栏
08-21 79
所以是否可以批量替换word里的域代码?如果可以这问题就解决了。切换域代码明显两个表格的不一样(导致序号不能联动)问题:多次或多人编辑导致域代码不一致。
WPS宏实现表格合并功能
最新发布
金豆呀的博客
08-21 131
newWork.SaveAs(folderPath+"\\"+"合并表格"+".xlsx");// 获取下一个文件,Dir()方法不给任何参数,默认去找下一个匹配的文件。alert("合并完成,合并表格与要合并的表格同目录下");//创建合并表格,如果合并文件存在会报错,这里没做校验删除。alert("文件为空,无法执行");//默认合并每个表格的Sheet1页。//合并文件为C盘下面名为test的文件夹。//获取合并页的有多少行。function 合并表格() {//保存合并表格至原文件夹。
WPS Office两个严重漏洞曝光,已被武器化且在野利用
FreeBuf_的博客
08-19 550
WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3,表明它们的严重性很高,且易于被利用。其中CVE-2024-7262已经被武器化,ESET的安全研究人员发现它正在野外被积极利用。但也有圈内小道消息称,该漏洞只会影响国际版,国内版本不受影响。
WPS宏实现Sheet页拆分功能
金豆呀的博客
08-20 190
源表格首列复制导致Sheet2页,根据去重后的值创建新的Sheet页,把源表格数据复制到新建的Sheet页,遍历删除不需要的留下需要的就完成了。//删除源表格Sheet2页,设置不弹出是否删除的提示框,执行删除完毕后开启。//Sheet1页首列复制到Sheet2页并去重。//遍历Sheet2页值创建其余Sheet页。//Sheet1页复制到其他页。//获取其他页数据及地址。
WPS关闭后,进程依然在后台运行的解决办法
学无止尽,谨言慎行!
08-21 167
在启动wps后,什么都不做,打开进程管理器,发现居然运行了3个wps进程: win10只会显示wps进程: win11显示比较准确: 在关闭wps,再去任务管理器查看,发现在win10上依然存有1个wps进程在后台运行, win11上显示明确,显示wpscloudsvr在后台运行。 进入到wps安装目录,删除如下三个文件即可:wpscloudlaunch.exe、wpscloudsvr.exe、wpscloudsvrimp.dll
WPS宏实现Sheet页合并功能
金豆呀的博客
08-20 185
/console.log("第"+i+"个"+"Sheet页名称:"+sheetName);//创建名称为 合并页 的Sheet页,如果存在名称叫合并页的Sheet页,这里会报错,没做判断删除。//console.log("Sheet页数量:"+sheetNum);//每个Sheet页从第二行开始复制。//这里i从2开始,把新创建的合并页抛出去。function 合并Sheet页() {ws1.Name = "合并页";//获取合并页的有多少行。//获取所有Sheet页对象。//先把表头复制过去。
WPS宏关于时间格式值的读取与比对
金豆呀的博客
08-20 285
之前对表格单元格的读取及赋值用Range对象的Value2或Formula 属性,获取表格区域值的时候用Value() 方法获取,对于日期格式Value2或Formula 属性获取到的都是日期数字,还转换不过来,用Value() 方法读取单个单元格成功拿到日期,Value().toLocaleString();//对于时间比较,这里只能用Value()去获取值,用toISOString()去格式化时间,剩下的都是不对的,我试了一天。ws1.Cells.Item(yy,12).Value2 = "是";
WPS宏实现一个表格拆分成多个表格的功能
金豆呀的博客
08-20 348
表格存储各个省的信息,江苏的有50行数据,山西的55行数据等等,这个就是把江苏的创建一个新表保存,山西的创建一个新表格保存。里面主要是表格的创建与关闭相关知识,还有动态给表格对象赋值,实现循环操作表格的目的。//删除源表格Sheet2页,设置不弹出是否删除的提示框,执行删除完毕后开启。//Sheet1页首列复制到Sheet2页并去重。//Sheet1页复制到其他表格Sheet1页。//D盘下面创建名为test的文件夹。//遍历Sheet2页值创建其余表格。//获取其他页数据及地址。//遍历删除各个地市。
AI安全-文生图
深度安全实验室
08-15 416
AI安全-文生图
2023青藤 EDR RCE
08-23
青藤EDR RCE指的是2023年的一个安全漏洞,该漏洞影响了青藤EDR的版本,包括EDR v3.2.16、EDR v3.2.17和EDR v3.2.19。攻击者可以利用这个漏洞,通过发送恶意代码,实现远程命令执行。具体的利用方式可以参考引用中提供的示例Python代码。请注意,这个漏洞可能对系统造成严重的安全风险,因此建议及时更新或修复受影响的版本。 EDR(终端入侵检测)是一种安全产品,旨在帮助企业及时发现和响应终端设备上的安全攻击。它可以对终端设备的行为进行监测和分析,并提供实时的安全警报和响应功能。引用中提到,EDR产品不仅仅是杀毒软件,它采集更多的数据到后端进行综合分析和联动,以提供更全面的安全保护。虽然目前市场上还有一些独立销售的EDR产品,但也有越来越多的杀毒软件开始集成EDR的功能。这样的整合可以提供更综合的安全解决方案,帮助企业更好地应对各种安全威胁网络安全攻防演练是一种有效的训练和提高安全团队技能的方式。在这个过程中,红队扮演攻击者的角色,不断尝试各种攻击方式,而蓝队则负责发现和应对这些攻击。引用中提到,这种攻防演练是一个相互促进、不断提升的过程,通过不断的攻击与防御,安全团队可以不断完善自己的防御措施,提高安全能力。 总之,青藤EDR RCE是指2023年的一个安全漏洞,影响了青藤EDR的某些版本,攻击者可以利用该漏洞实现远程命令执行。通过网络安全攻防演练和使用EDR等安全产品,企业可以提高其安全防护能力,及时发现和应对安全威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [sangfor EDR RCE](https://download.csdn.net/download/weixin_45694388/85051285)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [所谓攻防对抗,其实就是“卤水点豆腐,一物降一物”](https://blog.csdn.net/XiaoYing_0921/article/details/125791490)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [浅谈大型互联网企业入侵检测及防护策略](https://blog.csdn.net/Fly_hps/article/details/84317790)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值