Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复

最新推荐文章于 2024-04-28 16:33:25 发布
最新推荐文章于 2024-04-28 16:33:25 发布
阅读量3.3k 收藏 10
点赞数 1
文章标签: windows microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongduilanjun/article/details/125176238
版权
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里我们不对漏洞原理做过多的阐述(因为太菜),主要是进行漏洞的复现。在这里笔者只测试了如下版本能够适用,对于Office的 Insider 和 Current 和版本无法进行利用Microsoft Of
摘要由CSDN通过智能技术生成

前言

Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里我们不对漏洞原理做过多的阐述(因为太菜),主要是进行漏洞的复现。

适用版本

在这里笔者只测试了如下版本能够适用,对于Office的 Insider 和 Current 和版本无法进行利用

Microsoft Office LTSC 专业增强版 2021

Office 2013

Office 2016

环境搭建

这里笔者使用Office Tool Plus进行office的安装(记得打一下广告费),官网如下

https://otp.landian.vip/zh-cn/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XMAoKNzX-1654619530495)(image-20220531185125701.png)]

github链接如下

https://github.com/YerongAI/Office-Tool/releases/tag/v8.3.10.7

这里我安装Microsoft Office LTSC 专业增强版 2021版本

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2UbZ0e9H-1654619530496)(image-20220531185434200.png)]

笔者下载的版本为2108

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfxOUrfM-1654619530497)(image-20220531190452509.png)]

漏洞复现

弹计算器

我们找到poc,链接如下

https://github.com/chvancooten/follina.py

我们可以看到作者给出了以下几种用法

最低0.47元/天 解锁文章
红队蓝军
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程桌面检查工具,用来检测电脑是否支持windows远程
04-27
监测电脑是否支持远程桌面,不支持则可以开启远程桌面
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 3692
CVE-2022-30190复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
msdt.exe文件丢失导致程序u无法运行问题
最新发布
2301_76755223的博客
04-28 689
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个msdt.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现msdt.exe丢失要怎么解决?
装机:MSDT & HEDT 的区别
Hanlin的博客
11-07 4672
MSDT(Main Stream Desktop):主流桌面平台。 HEDT(High End Desktop):高端桌面平台。 HEDT平台在很多方面的性能都要比MSDT平台强很多。相对于MSDT平台,HEDT平台通常拥有更多的核心数量,更多的内存通道和更多的PCIE通道,以满足高负载的生产力工作需求。比起MSDT平台,HEDT平台的高性能可以大幅度减少在输出和渲染上的等待时间,提升工作效率,同样,HEDT平台的价格也远高于MSDT平台。 ...
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5978
通过exp实现了对微软目前存在的office-word-2016的成功复现
Windows支持诊断工具(MSDT)远程代码执行漏洞CVE-2022-30190学习及复现
加油~
08-17 4244
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护,达到上线的效果。
CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC】.doc
07-09
CVE-2022-30190 Follina Office RCE是一种Office远程代码执行漏洞,allowing attackers to execute arbitrary code on a vulnerable system through a specially crafted Word document. 这个漏洞影响了Microsoft ...
蓝牙问题诊断命令-win10疑难解答.zip
07-09
当你双击运行这个文件时,它会自动在后台执行上述的`msdt.exe -id BluetoothDiagnostic`命令,从而快速启动蓝牙问题的诊断修复过程。 创建批处理文件的方法很简单,只需要在记事本中输入以下内容: ```batch @...
msdt.exe.mun
12-26
msdt.exe
远程代码执行漏洞CVE-2022-30190
weixin_47623655的博客
03-30 355
近期发现了一项关于 Microsoft Support Diagnostic Tool (MSDT) 的远程代码执行漏洞,该漏洞被命名为CVE-2022-30190。在此漏洞的攻击中,攻击者可以利用漏洞远程执行代码,从而实现对受影响系统的完全控制。本文将对CVE-2022-30190进行深入的分析CVE-2022-30190漏洞是一项非常危险的远程代码执行漏洞,攻击者可以利用该漏洞执行任意代码,并最终控制受感染系统。由于CVE-2022-30190漏洞的严重性,任何未受影响的系统都可能受到攻击。
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
热门推荐
Ba1_Ma0的博客
06-09 1万+
在微软官方的介绍里,是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件,并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码执行 PowerShell 代码与其他的漏洞不同,要利用此漏洞,攻击者只需要用户打开恶意文档即可,保存为RTF文件后,用户只是预览恶意文件,不用单击或者双击恶意
Windows安全攻略:教你完全修复系统漏洞
weixin_34380781的博客
07-16 302
Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己的电脑不受侵犯,隐私不被盗取。记得前段时间一个网友咨询我,抱怨在用360打完补丁后,又安装迅雷软件,这时不厌其烦的提醒你系统还有多少补丁没有打,后来经过研...
Cisco Smart Install远程命令执行漏洞
weixin_33877885的博客
04-07 1270
0x01前言在Smart Install Client代码中发现了基于堆栈的缓冲区溢出漏洞,该漏洞***者无需身份验证登录即可远程执行任意代码。cisco Smart Install是一种“即插即用”的配置和图像管理功能,可为新的交换机提供简易的部署。该功能允许用户将思科交换机放置到到任何位置,将其安装到网络中,然后启动,无需其他配置要求。因此它可以完全控制易受***的网络设备。Smart Ins...
office CVE-2022-30190 RCE 复现
qq_69775412的博客
07-18 368
简介:当用户点击word等应用程序时,会使用URL协议调用MSDT,随即启动msdt.exe程序造成远程代码执行漏洞。简单来说就是攻击者可以恶意构造一个word文档,诱骗受害者点击,从而导致系统被黑。
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1021
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码
CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC】
「 虚幻私塾」
06-18 669
昨天看了下’Follina’ MS-MSDT n-day Microsoft Office RCE 这个漏洞,修改了下chvancooten的脚本,实现可以自定义word模板,便于实战中钓鱼使用,自己编辑好钓鱼word文档后-f参数指定即可。也可以从我的github上下载:https://github.com/komomon/CVE-2022-30190-follina-Office-MSDT-Fixed使用https://github.com/chvancooten/follina.py的项目生成恶意wo
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值