CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。
微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174
由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。
漏洞复现:
kali:
win7:
项目地址:https://github.com/Sch01ar/CVE-2018-8174_EXP
生成带有恶意 VBscript 的 html 页面和 word 文档(具体参数可以参照下载文件中的readme,里面用法说的很具体)
在win7靶机中打开所生成的恶意html
发现kali收到了靶机的反弹shell:
freebuf上有利于MSF进行漏洞复现了,还提供了POC,还是很不错的。