MS Office 2007 and 2010 - OLE Arbitrary Command Execution

最新推荐文章于 2021-02-09 00:05:34 发布

weixin_30564901

最新推荐文章于 2021-02-09 00:05:34 发布

阅读量77

点赞数

原文链接：http://www.cnblogs.com/Le30bjectNs11/p/4096692.html

版权

之前看到freebuf上面的一篇文章，被台湾黑客拿去搞APT。期待了好久，终于放出POC了。

Xecure lab在10月17号发现变种的0day漏洞沙虫（CVE-2014-4114 ）已经被用在针对台湾政府以及各单位的APT攻击中，目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件，并本地触发执行，不需要再从远程共享服务器上下载恶意代码。

http://www.freebuf.com/vuls/48601.html

http://www.exploit-db.com/exploits/35229/

下载 http://www.exploit-db.com/sploits/35216.rar 解压

我在tmp同目录下放入一个exe文件

然后用python脚本生成

E:\tools\tools\35216>E:\tools\tools\35216\CVE-2014-6352.py E:\tools\tools\35216\
cmd.exe
[+] Injected exe into OLE
[+] packing exploit ppsx
[+] Done

E:\tools\tools\35216>

生成成功

打开PPSX文件，弹弹弹弹弹！！！

转载于:https://www.cnblogs.com/Le30bjectNs11/p/4096692.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30564901

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Office 远程代码执行漏洞（CVE-2017-11882）复现过程

GitChat

04-12

1388

昨天朋友问到我，有搞诈骗的加他 QQ 冒充财务要求转账，该怎么治，我说很简单，绑远控就行了。于是针对该怎么治诈骗，让文件看起来安全又无害。EXE 可能不会上当，那么 Doc 呢？一份财务对账表？我们深入交流了一下，用了最近不久的 Office 远程代码漏洞，也称 Office 内存破坏漏洞，编号为「CVE-2017-11882」，并且已经成功拿到物理机的 Shell。于是就有了这篇文章，这篇文...

Samba远程Shell命令注入执行漏洞（CVE-2007-2447）

p_utao的博客

09-02

3116

产生原因传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh，在smb.conf中，导致允许远程命令执行实验环境这里使用的目标机是metasploitable2 linux攻击机：192.168.43.113 linux目标机：192.168.43.23 利用攻击首先对目标机进行扫描，收集可用的服务信息，使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16

参与评论您还未登录，请先登录后发表或查看评论

Hackthebox：Optimum Walkthrough（not use metasploit）

汗的博客

12-06

541

信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server，可以上传文件，页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------

Skeleton in the closet. MS Office vulnerability you didn’t know about

zz_strive_2012的专栏

11-28

1253

Category: Research Tags: Microsoft Office RCE vulnerability Download whitepaper (PDF 3.38 MB) Introduction What is the beginning of a typical research? Any researc

渗透攻击基础

weixin_30834019的博客

07-14

4682

Metasploit框架中包涵数百个模块，没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来，也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...

metasploit-学习8--显示exploit的模块的所有exploit信息

简单就是美

06-19

2万+

Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcod

Office 远程代码执行漏洞复现过程

技术杂谈

03-30

2961

本文来自作者肖志华在 GitChat 上分享「Office 远程代码执行漏洞复现过程」，「阅读原文」查看交流实录。编辑 | 天津饭直接贴本地复现过程，至于怎么利用还请自己思考。2017年11月14日，微软发布了11月份的安全补丁更新，其中比较引人关注的莫过于悄然修复了潜伏17年之久的 Office 远程代码执行漏洞（CVE-2017-11882）。该漏洞为 Office 内存破坏漏洞，影响目

msf-show

weixin_30548917的博客

01-15

3135

渗透之——Metasploit命令及模块

热门推荐

冰河的专栏

01-26

3万+

show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...

HTB Lame[Hack The Box HTB靶场]writeup系列1

重新启程

02-01

2986

首先祈祷一下SARS病情尽快过去，武汉加油！湖北加油！为了不给国家添乱，所以我在HTB订阅了VIP，准备搞下Retired Machines的靶机。目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍我们从第一个lame开始。如何注册账号，购买vip，网上有大把文章，这里我就不再记录了。这个系列主要是...

渗透测试实例，xampp靶机实验

Mystic_JJ的博客

02-09

1384

实验名称：渗透测试实例，xampp靶机实验实验目的：对xampp靶机进行渗透测试实验环境：Kali虚拟机一台4G xampp靶机一台 IP：192.168.22.128 实验步骤：一、对靶机进行扫描：使用Neuss 二、开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.128 使用namp进行扫描 (1)进行渗透测试扫描smb版本信息 msf6 > search smb_version 查看是否有smb版本扫

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

weixin_46280935的博客

09-10

5616

Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合文章/书籍/教程相关说明请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏

Notes on Implementing an OLE Control Container

tianyu的专栏 - Linux site:blog.csdn.net/wishfly

09-10

2962

Kraig Brockschmidt Microsoft Developer Relations Preliminary Version Created: September 21, 1994 Inasmuch as this is a preliminary version, mostly straight from my computer to yours, there will in

ssm智能家政保洁预约系统最新完整版程序+论文.zip

10-18

基于SSM框架的智能家政保洁预约系统，是一个旨在提高家政保洁服务预约效率和管理水平的平台。该系统通过集成现代信息技术，为家政公司、家政服务人员和消费者提供了一个便捷的在线预约和管理系统。系统的主要功能包括： 1. **用户管理**：允许消费者注册、登录，并管理他们的个人资料和预约历史。 2. **家政人员管理**：家政服务人员可以注册并更新自己的个人信息、服务类别和服务时间。 3. **服务预约**：消费者可以浏览不同的家政服务选项，选择合适的服务人员，并在线预约服务。 4. **订单管理**：系统支持订单的创建、跟踪和管理，包括订单的确认、完成和评价。 5. **评价系统**：消费者可以在家政服务完成后对服务进行评价，帮助提高服务质量和透明度。 6. **后台管理**：管理员可以管理用户、家政人员信息、服务类别、预约订单以及处理用户反馈。系统采用Java语言开发，使用MySQL数据库进行数据存储，通过B/S架构实现用户与服务的在线交互。系统设计考虑了不同用户角色的需求，包括管理员、家政服务人员和普通用户，每个角色都有相应的权限和功能。此外，系统还采用了软件组件化、精化体系结构、分离逻辑和数据等方法，以便于未来的系统升级和维护。智能家政保洁预约系统通过提供一个集中的平台，不仅方便了消费者的预约和管理，也为家政服务人员提供了一个展示和推广自己服务的机会。同时，系统的后台管理功能为家政公司提供了强大的数据支持和决策辅助，有助于提高服务质量和管理效率。该系统的设计与实现，标志着家政保洁服务向现代化和网络化的转型，为管理决策和控制提供保障，是行业发展中的重要里程碑。

东方财富网抓取上市公司爬虫-EMSpider.zip

最新发布

10-18

东方财富网抓取上市公司爬虫-EMSpider

卫生健康系统-java-基于springBoot智能推荐的卫生健康系统（毕业论文+开题）

10-18

pxe无人值守安装centos

10-18

pxe无人值守安装centos

毕业设计-基于微博情感分析系统Python实现源码+说明文档.zip

10-18

企孟CRM客户管理软件50用户版v1.3.7【已去除授权限制】

10-18

已去除授权限制，随意无限制安装，环境要求：PHP7.0 - PHP7.4 ，Mysql5.5 - Mysql8.0，功能非常好用，目前这个是最新版。

go-ole打印docx

05-31

使用 go-ole 可以实现对 Office 文件的操作，包括打开、编辑和打印等。下面是使用 go-ole 打印 docx 文件的示例代码： ```go package main import ( "fmt" "ole" "ole/oleutil" ) func main() { // 创建 COM ...