CVE-2017-0199漏洞复现

已于 2023-01-14 23:26:23 修改
阅读量275 收藏 2
点赞数 1
文章标签: linux 运维 服务器
于 2023-01-14 21:51:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengeven/article/details/128689379
版权

一、实验环境

kali linux :192.168.190.17
靶机:win7 旗舰版64位 192.168.190.18

二、实验文件

win7镜像源:
链接:https://pan.baidu.com/s/1fwysaX6PysAfkokEbtq2rQ?pwd=1234
提取码:1234
win7需要安装office 2016,不用激活

三、实验过程

首先,在msf中开启hta服务:

此处可以看到msf生成了一个攻击URL,复制这个URL

保留这个终端,打开一个新的终端,使用msf中的office_word模块,设置攻击URL为刚刚开启hta服务的URL,设置文件名为msf.doc,生成攻击文件。

search office_word
use 0

在这里插入图片描述
生成攻击文件:
在这里插入图片描述
将该文档复制到目标主机中,将其打开,即可获得一个会话:
在这里插入图片描述
在打开该文档时,将会自动运行其中隐藏的mshta.exe程序,向指定的URL发起HTTP请求,接收并执行恶意代码,如下图所示,可以看到靶机与kali的4444端口建立连接并建立Meterpreter会话,则攻击者可以对靶机进行远程控制。
在这里插入图片描述
注意事项:
1、我的msf版本为msf6,如果使用msf5的朋友可以参考下面的流程。在于我的同学交流中,我发现就算同样是msf6,我们的攻击流程也不太一样,有些人可以直接在office_word_hta中开启hta服务,而我需要单独开启再生成攻击文件。
2、由于win7现在无法安装vm tools,所以需要大家用U盘在虚拟机之间传输文件,或者大家可以先对靶机进行漏洞MS17_010或者其他攻击,取得系统权限,然后直接将攻击文件发送到靶机上。
下面的流程图片来源于郭帆老师的**《网络攻防实践教程》**,其中用到的攻击文件可以在github的Ridter博主的主页中下载,搜索CVE-2017-11882即可,两个漏洞的攻击文件是一样的。

search office_word
use 0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

fengeven
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-0199.zip
12-13
调试CVE-2017-0199漏洞样本过程中保存的中间文件,有兴趣的同学可以调试试试。强行添加摘要至50字。
CVE-2017-0199——首个Microsoft Office RTF漏洞
weixin_34178244的博客
09-19 501
本文讲的是CVE-2017-0199——首个Microsoft Office RTF漏洞, FireEye最近检测到使用CVE-2017-0199漏洞的恶意Microsoft Office RTF文档,这是以前从未发漏洞CVE-2017-0199漏洞发布日期为2017年4月11号,受影响系统包括: MicrosoftOffice2016 Mi...
CVE-2017-0199漏洞分析
一半西瓜的博客
04-17 4496
OFFICE OLE2LINK(CVE-2017-0199) 第一部分 OFFICE漏洞简介 1.1 微软office漏洞背景 1.2OFFICE OLE2LINK漏洞简介 第二部分 OFFICE OLE2LINK漏洞分析 2.1漏洞原理简单分析 2.2漏洞攻击原理简单图解 2.3相关知识介绍 第三部分 攻击代码分析 3.1 ms.rtf 3.2 配置文件 第四部分 利用过程 第五部分 攻击总结 参考资料
CVE-2017-0199详细利用过程
qq_31812157的博客
05-28 318
标签可以很方便的调用 windows 的各种系统工具来执行命令或者代码,所以至今仍被许多木马所滥用,他们本质上大都是借助此特性来触发执行恶意代码的hta弹出计算器demo<html><head><script>此处通过 WScript.Shell 组件来执行系统命令,很多 asp,aspx 代码中默认也都用的这个组件
CVE-2017-0199 office_word_hta
weixin_34259232的博客
03-06 430
Name: Microsoft Office Word Malicious Hta Execution Module: exploit/windows/fileformat/office_word_hta Platform: Windows Privileged: No License: Metasploit Framework License (BSD...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
CVE-2017-0199漏洞过程
李先生在闯荡江湖
03-04 848
记录一下过程,周日已经出了结果,但是过程忘记了,抽空再次实了一下。结尾附上利用MSF生成exploit(外国黑客城会玩)。 准备工作 一台apache服务器(这里我用Kali)、POC和一个Word文档。 POC内容大概如下: Default 1 2 3 4 <script> a=new ActiveXObj...
Windows0day攻击详解,CVE-2017-0199​
Anprou的博客
04-18 4160
介绍 自从几天以来,安全社区已经通知FireEye发布了不同的恶意软件(Dridex ...),利用CVE-2017-0199。 其他一些出版物与这个漏洞有关,但没有发布任何有用的漏洞。 一段时间后,我找到了一种轻松利用此漏洞的方式,这似乎与其他研究人员已经完成的工作有点不同。 我决定发布这项工作,因为微软在2017年4月11日正式发布了一个补丁。 技术背景 可以将
CVE-2017-0199利用:HTA处理程序漏洞
weixin_33699914的博客
09-19 391
本文讲的是CVE-2017-0199利用:HTA处理程序漏洞, FireEye最近记录了在Windows HTA处理程序中使用Office RTF文档在野外使用的0-day漏洞的攻击。 该漏洞随后被命名为CVE-2017-0199,并在2017年4月的Microsoft Update进行了修补。在任何样本或相关信息中都没有出如何重漏洞的信息,但是...
CVE-2017-0199漏洞—手动攻击与自动化脚本攻击测试
eenki的博客
03-31 390
版权声明: 文章首发于Eenki的CSDN博客 此文章版权归属于 原作者Eenki 所有 转载请务必保留此声明,违者必究。 /————————————————————————————————————————————- 一、漏洞简介 CVE-2017-0199漏洞发布日期为2017年4月11号,受影响系统包括: Microsoft Office 2016 Microsoft O
漏洞CVE-2017-0199实验
qq_43443410的博客
07-21 910
  一名网络空间安全专业学生学习APT相关内容时所做的漏洞实验,如有错误或有待改进的地方,还请大家多多指教。 漏洞CVE-2017-0199实验1 概述1.1 漏洞背景1.2 漏洞简介2 实验3 可能导致失败的原因3.1 ActiveX被默认禁止执行hta程序3.2 其他问题 1 概述 1.1 漏洞背景   微软Office系列在世界范围内都是Windows甚至MacOs等操作系统上最常用的办公软件。而另一方面,利用Word、RTF、Excel等文档为载体进行攻击的方法层出不穷,一种非常流行.
cve-2017-0199&metasploit过程
weixin_30783913的博客
05-03 254
CVE-2017-0199 WORD/RTF嵌入OLE调用远程文件执行的一个漏洞。不需要用户交互。打开文档即中招 首先更新msf到最新,据说最新版简化了利用过程,不需要开启hta这一步.但没测成功 还是按老方法 更新msf,增加国内源 1 #清华大学 2 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main ...
CVE-2017-0199漏洞与研究
空旷在远方
09-22 6915
1引言 1.1微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将包含漏洞的文档伪装成为一个正常的Office文档,并精心构...
漏洞】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)
VI___
01-07 1495
一、CVE-2017-0199——类型:OLE对象中的逻辑漏洞 原理:漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载到本地,URLMoniker 通过识别响应头中 content-type 的字段,最终调用 mshta.exe 执行 HTA 文件中的攻击代码。攻击者通过该漏洞可以控制受影响的系统,对受...
初入渗透:CVE-2017-0199漏洞
qq_35538264的博客
03-30 1343
1:在 web根目录下/www : 创建一个1.rtf文件:附上代码 ;上是在kali中的服务; 在windows上创空的office;并在里面创建对象 , 这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.r...
cve-2017-7504漏洞
最新发布
08-23
请注意,漏洞属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值