初入渗透:CVE-2017-0199漏洞复现

最新推荐文章于 2024-08-18 00:00:00 发布
最新推荐文章于 2024-08-18 00:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 初学 文章标签: 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35538264/article/details/88920550
版权

1:在 web根目录下/www : 创建一个1.rtf文件:附上代码
在这里插入图片描述

;上是在kali中的服务;

在windows上创空的office;并在里面创建对象
在这里插入图片描述

这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.rtf来更新对象内容:

此时在apache配置文件conf/mime.types中把

application/rtf rtf

修改成:

application/hta rtf
在这里插入图片描述

重启apache2,并且清除IE缓存:
在这里插入图片描述

双击对象:弹出计算器和另一种打开方式;
在这里插入图片描述

,[再双击对象,此时虽然访问的还是1.rtf文件,但是服务器的Content-type会返回application/hta,而word就以hta脚本的方式打开文件]

poc还是需要用户双击对象进行交互的,那么怎么样才能自动运行对象呢?这里就需要把文件保存成rtf格式::另存为

在这里插入图片描述

;这时打开,还会有个和用户交互的框;消除这筐方法:

用记事本打开刚刚rtf文件:找到object标签所在的地方:

把{\object\objautlink\rsltpict修改成:

{\object\objautlink\objupdate\rsltpict
在这里插入图片描述

再次打开交互框会慢于网站上脚本的运行:
在这里插入图片描述

关键点在于objupdate,这个标签的作用是可以自动更新对象,因此无需用户交互。此时已经可以达到通过hta脚本执行任意代码的目的。

:至于hta脚本就是八仙过海各显神通了

参考(http://blog.csdn.net/aurora__/article/details/73822139)

qq_35538264
关注
专栏目录
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1650
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 1929
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PRO
CVE-2017-0199.zip
12-13
调试CVE-2017-0199漏洞样本过程中保存的中间文件,有兴趣的同学可以调试试试。强行添加摘要至50字。
CVE-2017-0199漏洞分析
一半西瓜的博客
04-17 4649
OFFICE OLE2LINK(CVE-2017-0199) 第一部分 OFFICE漏洞简介 1.1 微软office漏洞背景 1.2OFFICE OLE2LINK漏洞简介 第二部分 OFFICE OLE2LINK漏洞分析 2.1漏洞原理简单分析 2.2漏洞攻击原理简单图解 2.3相关知识介绍 第三部分 攻击代码分析 3.1 ms.rtf 3.2 配置文件 第四部分 利用复现过程 第五部分 攻击总结 参考资料
中间件漏洞原理与复现大全【万字总结】
最新发布
2301_80064376的博客
08-18 2652
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
CVE-2017-0199——首个Microsoft Office RTF漏洞
weixin_34178244的博客
09-19 513
本文讲的是CVE-2017-0199——首个Microsoft Office RTF漏洞, FireEye最近检测到使用CVE-2017-0199漏洞的恶意Microsoft Office RTF文档,这是以前从未发现的漏洞CVE-2017-0199漏洞发布日期为2017年4月11号,受影响系统包括: MicrosoftOffice2016 Mi...
CVE-2017-0199 office_word_hta
weixin_34259232的博客
03-06 455
Name: Microsoft Office Word Malicious Hta Execution Module: exploit/windows/fileformat/office_word_hta Platform: Windows Privileged: No License: Metasploit Framework License (BSD...
cve-2017-0199&metasploit复现过程
weixin_30783913的博客
05-03 261
CVE-2017-0199 WORD/RTF嵌入OLE调用远程文件执行的一个漏洞。不需要用户交互。打开文档即中招 首先更新msf到最新,据说最新版简化了利用过程,不需要开启hta这一步.但没测成功 还是按老方法 更新msf,增加国内源 1 #清华大学 2 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main ...
Drupal漏洞复现CVE-2019-6341
weixin_59086772的博客
12-30 2260
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3866
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
ilo独立登录控制台
08-25
ilo独立登录控制台,可降低服务器的管理难度,管理员不再需要经常在环境复杂的机房中进行维护,管理更为灵活便捷,提高了工作效率。
Windows0day攻击详解,CVE-2017-0199
Anprou的博客
04-18 4183
介绍 自从几天以来,安全社区已经通知FireEye发布了不同的恶意软件(Dridex ...),利用CVE-2017-0199。 其他一些出版物与这个漏洞有关,但没有发布任何有用的漏洞。 一段时间后,我找到了一种轻松利用此漏洞的方式,这似乎与其他研究人员已经完成的工作有点不同。 我决定发布这项工作,因为微软在2017年4月11日正式发布了一个补丁。 技术背景 可以将
CVE-2017-0199利用:HTA处理程序漏洞
weixin_33699914的博客
09-19 403
本文讲的是CVE-2017-0199利用:HTA处理程序漏洞, FireEye最近记录了在Windows HTA处理程序中使用Office RTF文档在野外使用的0-day漏洞的攻击。 该漏洞随后被命名为CVE-2017-0199,并在2017年4月的Microsoft Update进行了修补。在任何样本或相关信息中都没有出现如何重现此漏洞的信息,但是...
CVE-2017-0199漏洞—手动攻击与自动化脚本攻击测试
eenki的博客
03-31 405
版权声明: 文章首发于Eenki的CSDN博客 此文章版权归属于 原作者Eenki 所有 转载请务必保留此声明,违者必究。 /————————————————————————————————————————————- 一、漏洞简介 CVE-2017-0199漏洞发布日期为2017年4月11号,受影响系统包括: Microsoft Office 2016 Microsoft O
CVE-2017-0199详细利用过程
qq_31812157的博客
05-28 385
标签可以很方便的调用 windows 的各种系统工具来执行命令或者代码,所以至今仍被许多木马所滥用,他们本质上大都是借助此特性来触发执行恶意代码的hta弹出计算器demo<html><head><script>此处通过 WScript.Shell 组件来执行系统命令,很多 asp,aspx 代码中默认也都用的这个组件
CVE-2017-0199漏洞复现与研究
空旷在远方
09-22 6952
1引言 1.1微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将包含漏洞的文档伪装成为一个正常的Office文档,并精心构...
CVE-2017-0199漏洞复现
fengeven的博客
01-14 301
CVE-2017-0199漏洞复现
漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)
VI___
01-07 1537
一、CVE-2017-0199——类型:OLE对象中的逻辑漏洞 原理:漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载到本地,URLMoniker 通过识别响应头中 content-type 的字段,最终调用 mshta.exe 执行 HTA 文件中的攻击代码。攻击者通过该漏洞可以控制受影响的系统,对受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值