漏洞复现:通过CVE-2022-30190上线CS

已于 2022-12-20 10:20:51 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: web安全 文章标签: 安全 CTF
于 2022-08-09 22:40:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/126256925
版权

免责声明:本文章仅供学习和研究使用,严禁使用该文章内容对互联网资产进行任何未授权的非法操作!若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。

注:亲测该漏洞已被win10的defender查杀。需要做免杀

0x00 前言

CVE-2022-30190是一个Office的RCE,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里不对漏洞原理做过多的分析(主要是因为太菜),主要是进行漏洞的实战化复现,通过生成一个可以触发漏洞的docx,点击该docx即可上线CS。
已知漏洞影响范围:
office 2021 Lts

office 2019

office 2016

Office 2013

Office ProPlus

Office 365

0x01 环境准备

1.攻击机
windows10
2.靶机
windows10专业版
office2019(内部版本号:1808,高于此版本的office2019则不受影响)

0x02 下载POC

在攻击机直接下载使用komomon大佬的工具:CVE-2022-30190-follina-Office-MSDT-Fixed
该工具经过大佬的修改,能自定义doc模板,比较贴合实战。

0x03 攻击机启动CS服务端并挂载web payload

1.攻击机起一个CS服务端,并起一个HTTPS的监听器,这里测试了HTTPS和HTTP都能成功上线,DNS不行,因为生成的payload没有x64的stager,因此在64位机器上无法执行,原因因为太菜所以不明。
2.在CS服务端生成一个https的powershell payload,生成的ps1文件直接通过CS托管,实战中这个文件随便找个网盘之类的站挂上就行。
3.将WWW文件夹中的expolit.html通过CS托管,将web payload挂载到CS上。

0x04 攻击机生成docx文件

1.执行命令:xxxx生成一个docx文件
2.将docx文件发送给靶机

0x05 靶机模拟点击docx上线CS

我们模拟点击收到的来路不明的docx文件:
可以看到攻击机上的CS收到了靶机回传回来的Beacon会话

0x06 后记

后记就是CS生成的powershell脚本会直接被杀,因此在实战中还需要做免杀,绕过静态查杀和动态查杀,这是一个很宏大的命题,在此不多作阐述。

----未完待续

KogRow(接毕设和大作业版)
关注
专栏目录
CVE-2023-2317:Typora 远程代码执行漏洞复现
薛定谔嘚喵博客
09-06 519
Typora是一款编辑器。Typora 1.6.7之前版本存在安全漏洞,该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以在Typora主窗口中加载JavaScript代码。
CVE-2020-27955 Git-LFS远程代码执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
06-10 1294
0x01 漏洞简介 Git LFS是Github开发的一个Git扩展,用于实现Git对大文件的支持。Windows平台上的Git-LFS版本<= 2.12上发现远程代码执行问题,一旦受害者克隆了恶意存储库并在其系统上运行了易受攻击的Git-LFS版本,就会立即执行有效载荷,漏洞编号为CVE-2020-27955。 0x02 影响版本 Git<=2.29.2、Git-LFS<=2.12,一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复
hongduilanjun的博客
06-08 3421
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cveCVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里我们不对漏洞原理做过多的阐述(因为太菜),主要是进行漏洞复现。在这里笔者只测试了如下版本能够适用,对于Office的 Insider 和 Current 和版本无法进行利用Microsoft Of
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6097
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1452
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。
CVE-2022-30190复现及原理
摔不死的笨鸟的博客
06-01 1768
CVE-2022-30190漏洞复现
Windows MSDT RCE(CVE-2022-30190)复现
Love&Share
06-07 1552
Windows MSDT RCE(CVE-2022-30190)复现
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 2771
一、描述cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。 #域控漏洞 #域控证书漏洞
CVE-2021-3156漏洞复现
qq_52107280的博客
07-20 1069
CVE-2021-3156 Linux sudo权限提升漏洞 复现 漏洞描述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权
CVE-2021-21220 Chrome远程代码执行漏洞复现
m0_56642842的博客
06-30 2565
0x00 简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以直接在电脑上接受手机微信上的任何信息,例如接收:文字、图片、语音、视频等功能。这款软件是腾讯公司为了方
〖EXP〗Ladon CVE-2021-40444 Office漏洞复现Cobalt Strike上线
K8哥哥
09-15 2406
漏洞概述 北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer 浏览器引擎,也用于 Office 应用程序,以在 Wo
office CVE-2022-30190 RCE 复现
最新发布
qq_44005305的博客
09-01 202
简介:当用户点击word等应用程序时,会使用URL协议调用MSDT,随即启动msdt.exe程序造成远程代码执行漏洞。简单来说就是攻击者可以恶意构造一个word文档,诱骗受害者点击,从而导致系统被黑。
spring framework漏洞复现
m0_56135391的博客
04-12 1789
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 3781
CVE-2022-30190复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)漏洞复现
网安君的博客
06-07 3052
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 458
CVE-2022-22965漏洞复现
CVE-2022-29072(7z漏洞复现及对应措施)
qq_43696276的博客
04-23 1823
CVE-2022-29072(7z漏洞复现及对应措施) 首先,找个txt文本,将以下代码输入: <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
qq_36584013的博客
06-30 2684
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 ​ Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 0x02 环境准备 vulfocus 靶场 h...
CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
热爱学习,喜欢折腾!
10-19 1527
Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。在Bonitasoft Authorization漏洞版本,由于 API 授权过滤器中配置问题,通过精心构造的的字符串附加到 API URL,能够绕过权限认证。拥有普通用户权限的攻击者在绕过权限认证后,将恶意代码部署到服务器上,进行远程代码执行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值