CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC】

最新推荐文章于 2023-09-28 09:53:20 发布
最新推荐文章于 2023-09-28 09:53:20 发布
阅读量661 收藏 2
点赞数
分类专栏: android 文章标签: flask python 后端 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012804784/article/details/125345711
版权

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

昨天看了下’Follina’ MS-MSDT n-day Microsoft Office RCE 这个漏洞,修改了下chvancooten的脚本,实现可以自定义word模板,便于实战中钓鱼使用,自己编辑好钓鱼word文档后-f参数指定即可。

也可以从我的github上下载:https://github.com/komomon/CVE-2022-30190-follina-Office-MSDT-Fixed

1|01.复现

使用https://github.com/chvancooten/follina.py的项目生成恶意word文件,可以实现命令执行,不过腾讯电脑管家、火绒会查杀
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2|02. 分析poc

主要就是两处,一处是改word的word/_rels目录下新添加一个document.xml.rels文件,里面是一个windows.location.href加载远程连接
在这里插入图片描述
远程html中放着ms-msdt:/协议写的HTML

最低0.47元/天 解锁文章
u012804784
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Microsoft Office Word 远程命令执行漏洞(CVE-2022-30190)分析与利用
不忘初心,护天下安全!
06-24 1241
CVE-2022-30190漏洞在2022年5月27日,由nao_sec发现了一个从白俄罗斯IP上传到VirusTotal的恶意Word文档。该文档使用 Microsoft Word 远程模板功能链接恶意 HTML 文件,Winword.exe 程序处理该恶意 HTML 文件中的 js 代码时发现其中使用”ms-msdt”协议的 URL, 随即启动 msdt.exe 程序(Microsoft Support Diagnostics Tool)处理该 URL,导致内嵌在 URL 中的 powershell 命
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5677
通过exp实现了对微软目前存在的office-word-2016的成功复现
office CVE-2022-30190 RCE 复现
qq_44005305的博客
09-01 156
简介:当用户点击word等应用程序时,会使用URL协议调用MSDT,随即启动msdt.exe程序造成远程代码执行漏洞。简单来说就是攻击者可以恶意构造一个word文档,诱骗受害者点击,从而导致系统被黑。
2023HVV|WPS Office 远程代码执行漏洞(RCE)
最新发布
m0_60884805的博客
09-28 515
Office中的WebExtension(通常称为Office插件或Office应用程序) 是一种用于扩展Microsoft Office功能的技术。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE(可参考之前Chrome被曝出的RCE漏洞、微信Windows版
【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2216
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE
【渗透测试笔记】之【钓鱼姿势——exe伪装word文档(exe图标修改方法)】
AA8j的博客
07-06 4883
文件后缀倒序+图标伪装 加入icon图标: 提取icon图标工具:BeCyIconGrabber 加入icon图标工具:Restorator 2018 首先将exe拖入: 右键添加资源: 选择 图标,名称随便写: 拖入icon: 另存: 重命名py脚本: import os os.rename('shellcode.exe', 'x\u202excod.exe') 效果: ...
CVE-2022-30190 Follina Office RCE分析自定义word钓鱼模板POC】.doc
07-09
CVE-2022-30190 Follina Office RCE分析 CVE-2022-30190 Follina Office RCE是一种Office远程代码执行漏洞,allowing attackers to execute arbitrary code on a vulnerable system through a specially crafted ...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
Microsoft OfficeCVE-2017-11882、CVE-2022-30190) 漏洞复现
oiadkt的博客
04-23 560
Microsoft OfficeCVE-2017-11882、CVE-2022-30190) 漏洞复现
提取Word文档中的Excel件并识别文件名保存
小小明-代码实体的专栏
03-07 2309
本文详细讲解了各模块的操作代码,带命名空间的xml解析、easyocr的使用、百度云ocr的使用、xls和xlsx的ole文件提取、openpyxl复制工作簿、xlutils复制工作簿。
dotnet OpenXML 读取 PPT 内嵌 ole 格式 Excel 表格的信息
lindexi
09-04 2310
Office 中,可以在 PPT 里面插入表格,插入表格有好多不同的方法,对应 OpenXML 文档存储的更多不同的方式。本文来介绍如何读取 PPT 内嵌 ole 格式的 xls+ 表格的方法 在 Office 的 PPT 中,插入表格可以对应多个不同的方式: 通过 GraphicData 内嵌到 PPTX 页面里面 通过嵌入文件方式 通过 SmartArt 模拟的表格,本质上就是 S...
微软警告:Office 已遭IE RCE 新0day 攻击
smellycat000的专栏
09-08 347
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天早些时候,微软安全团队发布警告称,IE 新 0day 已遭滥用。该漏洞的编号为 CVE-2021-40444,影响微软 MHTML即...
【漏洞复现】Microsoft Office MSDT 远程代码执行漏洞 (CVE-2022-30190
qq_17754023的博客
06-03 4699
0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 漏洞简介该文档使用 Word 远程模板功能从远程网络服务器检索 HTML 文件,该服务器使用 ms-msdt MSProtocol URI 方案加载代码并执行 PowerShell,禁用宏,仍能通过MSDT功能执行代码(恶意 Word 文档通常用于通过宏执行代码)。......
警惕!这个微软Office 0day 已遭在野利用
smellycat000的专栏
05-31 987
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员发现,微软Office 新0day 已遭在野利用。仅需打开一份Word文档,攻击者即可利用该漏洞通过Microsoft 诊断工具 (MSDT) 执行恶意PowerShell 命令。CVE-2022-30190微软为这个漏洞分配的编号为CVE-2022-30190,提到它是一个远程代码执行漏洞,当攻击者从Word...
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190
weixin_46038704的博客
06-01 652
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)复现
cve-2022-30190原理讲解
08-30
CVE-2022-30190是一项关于软件漏洞的公共漏洞编号,具体描述如下: 该漏洞是由于软件在处理用户输入时存在缺陷而造成的。它的原理主要涉及到软件的输入验证和处理机制。 在正常情况下,软件应该对用户输入的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值