CVE-2022-30190复现及原理

已于 2022-06-01 18:03:41 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 软件漏洞 文章标签: windows
于 2022-06-01 17:53:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/125087706
版权

今天各厂商都在发布CVE-2022-30190的安全通告,作为一个与Office有关的RCE漏洞,其原理并不复杂,但利用非常简单无脑甚至不用点击,以后钓鱼肯定要经常用,这里简单复现分析下。

环境
Win10.0.16299 32位
Microsoft Office 2013 plus版本
参考项目
https://github.com/onecloudemoji/CVE-2022-30190
参考文献
https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug

用7zip打开项目中的clickme.docx,打开word/_rels/document.xml.rels。更改下图中选中的链接即可更改地址和端口号。这里做本地验证。
在这里插入图片描述
搭建HTTP本地服务器
一、Python搭建HTTP服务器并实现下载
需注意:port为指定的端口号,python3和python2启动命令有所区别;
python3:
python -m http.server port
python2:
python -m SimpleHTTPServer port

有些主机必要时需要进行以下条件:
二、修改本地IP地址
91.243.44.32 localhost
三、打开Fiddler软件。

exploit.html中有一坨//AAAAAA虽然是注释,但是必须的。主要作用是填充HTML的大小, 因为任何少于 4096 (HTML处理函数的硬编码缓冲区大小)字节的文件都不会调用有效HTML负载。
“//AAAAAA”下面的脚本是5月27日上传的52945af1def85b171870b31fa4782e52样本中的RDF842l.html 的原始内容html的简化版。
在这里插入图片描述
最终复现的情况如下
在这里插入图片描述

Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2149
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
Docker Dirtypipe(CVE-2022-0847)漏洞复现与分析容器逃逸
SHELLCODE_8BIT的博客
08-07 898
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 3879
CVE-2022-30190复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复
hongduilanjun的博客
06-08 3492
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cveCVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里我们不对漏洞原理做过多的阐述(因为太菜),主要是进行漏洞的复现。在这里笔者只测试了如下版本能够适用,对于Office的 Insider 和 Current 和版本无法进行利用Microsoft Of
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6232
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1505
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。
Windows MSDT RCE(CVE-2022-30190)复现
Love&Share
06-07 1592
Windows MSDT RCE(CVE-2022-30190)复现
office CVE-2022-30190 RCE 复现
qq_44005305的博客
09-01 235
简介:当用户点击word等应用程序时,会使用URL协议调用MSDT,随即启动msdt.exe程序造成远程代码执行漏洞。简单来说就是攻击者可以恶意构造一个word文档,诱骗受害者点击,从而导致系统被黑。
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1779
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
最新发布
m0_60635609的博客
04-07 1019
Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
热门推荐
Ba1_Ma0的博客
06-09 1万+
在微软官方的介绍里,是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件,并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码并执行 PowerShell 代码与其他的漏洞不同,要利用此漏洞,攻击者只需要用户打开恶意文档即可,保存为RTF文件后,用户只是预览恶意文件,不用单击或者双击恶意
漏洞复现:通过CVE-2022-30190上线CS
克格莫(有需要的私信)
08-09 1630
漏洞复现
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)漏洞复现
网安君的博客
06-01 2912
该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML 文件,通过 ms-msdt MSProtocol URI方法来执行恶意PowerShell代码。感染过程利用 Windows 程序 msdt.exe,该程序用于运行各种 Windows 疑难解答程序包。此工具的恶意文档无需用户交互即可调用它。导致在宏被禁用的情况下,恶意文档依旧可以使用 ‘ms-msdt’ URI执行任意PowerShell代码。目前已知影
远程代码执行漏洞(CVE-2022-30190
weixin_47623655的博客
03-30 417
近期发现了一项关于 Microsoft Support Diagnostic Tool (MSDT) 的远程代码执行漏洞,该漏洞被命名为CVE-2022-30190。在此漏洞的攻击中,攻击者可以利用漏洞远程执行代码,从而实现对受影响系统的完全控制。本文将对CVE-2022-30190进行深入的分析。CVE-2022-30190漏洞是一项非常危险的远程代码执行漏洞,攻击者可以利用该漏洞来执行任意代码,并最终控制受感染系统。由于CVE-2022-30190漏洞的严重性,任何未受影响的系统都可能受到攻击。
微软安全漏洞CVE-2022-30190
bpqd2008的专栏
06-05 454
微软安全漏洞CVE-2022-30190
Windows支持诊断工具(MSDT)远程代码执行漏洞:CVE-2022-30190学习及复现
加油~
08-17 4444
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护,达到上线的效果。
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190
huayimy的博客
11-23 1340
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)输入技术支持人员提供的密钥
CVE-2022-22965复现
lionwerson的博客
06-10 408
简介:在jdk 9+上运行的Spring MVC或Spring WebFlux application可能会导致RCE复现环境: 服务启动后,访问 即可看到一个演示页面。poc:使用方法:-t 输入目标地址,-c输入执行命令,默认为id
2.2CVE-2022-34918漏洞复现技术原理
06-10
由于CVE-2022-34918是一种nftables堆溢出漏洞,需要构造特定的nftables规则才能触发漏洞,因此复现该漏洞需要具备一定的技术水平。 具体来说,复现CVE-2022-34918漏洞的步骤如下: 1. 搭建测试环境:需要在一台Linux系统上搭建nftables环境,以及安装一些必要的工具,如gcc、make、gdb等。 2. 构造恶意规则:需要构造一个特定的nftables规则,以触发CVE-2022-34918漏洞。具体来说,可以通过在规则中使用特定的操作符和参数,向nftables传递恶意数据,从而导致堆溢出。 3. 触发漏洞:使用nft命令加载并执行构造好的恶意规则,从而触发CVE-2022-34918漏洞。 4. 利用漏洞:如果漏洞成功触发,可以使用一些调试工具如gdb来进一步分析漏洞,并尝试利用该漏洞执行任意代码或者进行拒绝服务攻击。 需要注意的是,复现CVE-2022-34918漏洞需要具备一定的技术水平,同时需要谨慎操作,以免对测试环境和实际系统造成不必要的影响。建议仅在专业人士的指导下进行相关操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值