Microsoft Office Word 远程命令执行漏洞(CVE-2022-30190)分析与利用

最新推荐文章于 2023-08-10 15:20:07 发布
最新推荐文章于 2023-08-10 15:20:07 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 【二】攻击技术剖析·漏洞原理·红队 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37865996/article/details/103678148
本文详细介绍了CVE-2022-30190漏洞,该漏洞由nao_sec在2022年5月27日发现,涉及Microsoft Word的远程模板功能。攻击者通过恶意HTML文件中的js代码利用"ms-msdt"协议启动msdt.exe,执行内嵌的powershell命令。受影响的操作系统包括多个Windows版本。漏洞复现步骤包括创建带有OLE链接的docx文档,修改其内容以触发远程命令执行。修复建议包括更新防病毒软件和应用官方补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞简介

CVE-2022-30190漏洞在2022年5月27日,由nao_sec发现了一个从白俄罗斯IP上传到VirusTotal的恶意Word文档。该文档使用 Microsoft Word 远程模板功能链接恶意 HTML 文件,Winword.exe 程序处理该恶意 HTML 文件中的 js 代码时发现其中使用”ms-msdt”协议的 URL, 随即启动 msdt.exe 程序(Microsoft Support Diagnostics Tool)处理该 URL,导致内嵌在 URL 中的 powershell 命令得到执行。

2022年5月30日,微软公布该漏洞编号 CVE-2022-30190。

漏洞状态

漏洞细节

漏洞POC
了解本专栏 订阅专栏 解锁全文 超级会员免费看
office漏洞 (CVE-2017-11882)复现
芥子
01-25 3815
在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb 在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件 以上的文件准备好后即可用msf来进行操作 在搜索模块的时候出现以下错误
CVE-2022-30190(follina)Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 4211
CVE-2022-30190的复现使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
word漏洞分析利用
小虎的空间
10-28 2085
众所周知,溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端(本地)溢出漏洞两类。远程服务溢出漏洞大家很熟悉了,红色代码、冲击波、振荡波等蠕虫都利用了此类漏洞漏洞的调试和利用有相应的一套方法,前面的文章也有过实例介绍;至于客户端溢出漏洞,这种说法是我暂时从网络上借用来的,IE、OutLook、Firefox、MSN等存在的漏洞是例子,扩展一下,Office、AcrobarReader
Office 文档新漏洞,黑客可劫持系统
w3cschools的博客
09-10 456
微软周二警告称,一个影响 Internet Explorer 的零日漏洞被积极利用,该漏洞正被黑客用来通过利用Office 文档来劫持易受攻击的 Windows 系统。 跟踪为 CVE-2021-40444(CVSS 分数:8.8),远程代码执行缺陷源于 MSHTML(又名 Trident),这是现已停产的 Internet Explorer 的专有浏览器引擎,在 Office 中用于在其中呈现 Web 内容Word、Excel 和 PowerPoint 文档。 “微软正在调查有关影响 Micr
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
smellycat000的专栏
03-07 1390
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文档工具,帮助用户节省时间,并得到优雅美观的结果。一直以来,Microsoft Office Word 都是最流行的文字处理程序。近日,奇安信CERT监测到Microsoft Word 远程代码执行漏洞...
office漏洞汇总
好好学习,天天向上
03-06 288
https://www.cnblogs.com/diligenceday/p/7898839.htmlhttps://cloud.tencent.com/developer/news/200097 CVE-2017-11882 https://blog.youkuaiyun.com/darkhq/article/details/79134981 CVE-2018-0802 噩梦公式二代复现https://ww...
CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC】.doc
07-09
CVE-2022-30190 Follina Office RCE是一种Office远程代码执行漏洞,allowing attackers to execute arbitrary code on a vulnerable system through a specially crafted Word document. 这个漏洞影响了Microsoft ...
分析CVE-2022-30190特征建立CVE-2022-30190专属规则
最新发布
03-01
CVE-2022-30190是微软Office的一个远程代码执行漏洞,也被称为Follina。攻击者通过Word文档中的外部链接调用MSDT(Microsoft Support Diagnostics Tool)来执行恶意代码,对吧? 接下来,用户可能需要了解如何检测...
你是网络安全方面安全服务工程师分析CVE-2022-30190特征,建立CVE-2022-30190专属分析规则
02-28
CVE-2022-30190是微软Windows支持诊断工具(MSDT)的一个远程代码执行漏洞,攻击者可以通过诱骗用户打开恶意文档来利用漏洞。微软在2022年5月发布的补丁中修复了它,被称为“Follina”。 接下来,我需要分析攻击...
Office发现4个安全漏洞,黑客可执行恶意代码
w3cschools的博客
06-09 1222
近日,国内网络安全组织东方联盟的研究人员在今天发布的一份报告中表示:“这些漏洞源于遗留代码,可能使攻击者能够通过 Word、Excel 和 Outlook 等恶意 Office 文档在目标上执行代码。” 四个漏洞中的三个——跟踪为 CVE-2021-31174、CVE-2021-31178、CVE-2021-31179——已被微软修复,作为其2021 年 5 月补丁星期二更新的一部分,第四个补丁 (CVE-2021 -31939) 将在今天晚些时候推出的 6 月更新中发布。 在 Microsoft
MICROSOFT OFFICE MSDT操作系统命令注入漏洞CVE-2022-30190
huayimy的博客
11-23 1471
MICROSOFT OFFICE MSDT操作系统命令注入漏洞CVE-2022-30190)输入技术支持人员提供的密钥
Microsoft OfficeCVE-2017-11882、CVE-2022-30190漏洞复现
oiadkt的博客
04-23 927
Microsoft OfficeCVE-2017-11882、CVE-2022-30190漏洞复现
漏洞复现】Microsoft Office MSDT 远程代码执行漏洞CVE-2022-30190
qq_17754023的博客
06-03 5290
0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 漏洞简介该文档使用 Word 远程模板功能从远程网络服务器检索 HTML 文件,该服务器使用 ms-msdt MSProtocol URI 方案加载代码并执行 PowerShell,禁用宏,仍能通过MSDT功能执行代码(恶意 Word 文档通常用于通过宏执行代码)。......
微软office远程代码执行漏洞CVE-2017-11882)复现
GUINEW的博客
11-28 2307
微软office远程代码执行漏洞CVE-2017-11882)复现 metasploit-framework koadic
宏观视角下的office漏洞(2010-2018)
360技术
06-21 1306
奇技指南本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组本文来自安全客,原文地址:https://www.anquanke.com/post/id/180067...
【网络安全作业】office漏洞检测利用
水亦心的博客
11-26 1290
注:可以在kali中打开此博客,所有的命令行直接拖动即可,无需自己手敲,一方面是为了方便,一方面是防止不留意写错,可能导致前功尽弃。 目录 一、下载设置 1、操作系统下载 2、操作系统安装 3、脚本及cve文件下载 4、文件转存 二、操作 1、打开metasploit 2、查找cve模块 3、使用cve模块 4、运行-exploit -j 5、生成恶意doc文件 6...
CVE-2017-8570微软office漏洞复现研究
qq_38352420的博客
06-30 818
title: CVE-2017-8570微软office漏洞复现研究 date: 2019-02-01 23:47:44 CVE-2017-8570微软office漏洞复现研究 微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将.
WPS Office 漏洞复现
08-10 1736
WPS Office是金山软件公司开发的,中国领先的办公软件套件,包含文字、表格和演示三个组件,支持创建、编辑各种文档,并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行高列宽等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠安全团队-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值