CVE-2017-8570漏洞复现与研究 ——2018.7.2 目 录 1引言 1.1微软office漏洞背景 1.2 CVE-2017-8570简介 1.3 office适用版本 2原理简单分析 2.1漏洞原理简单分析 2.2漏洞原理简单图解 2.3相关知识介绍 2.3.1 ppsx介绍 2.3.2 exp介绍 3利用复现过程 3.1环境搭建 3.1.1 虚拟机环境 3.1.2 office环境 3.2复现过程 3.2.1 在攻击机中生成恶意ppsx文件 3.2.2 在攻击机中生成反弹shell.exe文件 3.2.3 生成监听模式 3.2.4 开启msf监听 3.3复现结果 3.3.1 传播ppsx至目标机 3.3.2 接收到反弹的shell 3.3.2 获取内网其他目标机 4利用方式 5防护方案