Office CVE-2017-8570远程代码执行漏洞复现
简介
CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的补丁针对Script Moniker和URL Moniker相关classid的拦截。CVE-2017-8570是一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本。
影响版本
复现环境
靶机:windows 7 x64位
office版本 2010
攻击机:kali linux
exp:https://github.com/tezukanice/Office8570
步骤
详细过程
下载exp。
新建template目录,再把template.ppsx移动到目录下。
生成恶意的PPSX文件。
生成反弹的exe文件
监听会话。(这里少了一张图...)
MSF监听。