第一步:打开命令行 我们使用CVE-2017-11882漏洞的恶意脚本来生成包含恶意代码的文档文件。 打开桌面上的文件夹CVE-2017-11882可以发现exploit.py恶意脚本 首先点击开始 > 运行 > cmd 打开命令行后输入命令 cd C:\Documents and Settings\ichunqiu\桌面\CVE-2017-11882 进入文件夹CVE-2017-11882 第二步:使用恶意脚...
一、漏洞简介 本次漏洞还是一个office溢出漏洞,漏洞编号cve-2017-11882。该漏洞是office一个组件EQNEDT32.EXE引起的栈溢出,通杀office版本2007-2016。 二、复现环境 三、漏洞复现 在这里呢,我是使用了Ridter师傅的exp进行分析的,网址:https://github.com/Ridter/CVE-2017-11882/ 之后我们安装office2007,然后双击EX...
CVE-2017-11882是微软公布的一个远程代码执行漏洞,漏洞是由模块EQNEDT32.EXE公式编辑器引起,该模块在Office的安装过程中被默认安装,该模块以OLE技术(Object Linking and Embedding,对象链接与嵌入)将公式嵌入在Office文档内。 漏洞产生原因是公式编辑器EQNEDT32.EXE(路径C:...
捕获到的特殊样本在RTF控制字“\objdata”的header后面居然不是一个Compound File Binary Format(复合二进制文档)流,其紧跟的直接就是公式对象的数据(MTEF data),甚至连公式对象的头部数据(Equation Native Header)都没有: 而这样一个“畸形”的CVE-2017-11882漏洞利用文档,竟然能成功触发漏洞利用。 我们先复习一下...
1. MSF渗透测试-CVE-2017-11882(MSOffice漏洞)(3451) 2. 64位Kali无法顺利执行pwn1问题的解决方案(1827) 3. Terminal(终端) 在 OS X下如何快速调用(918) 4. 20154312 曾林 ExpFinal CTF Writeup(896) 5. 鱼龙混杂 · 数据结构学习笔记(01)(739) 评论排行榜 1. Terminal(终端) 在 OS X下...
近年来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。 2017年11月14号,微软推送了常规的安全更新,其中,关于 CVE-2017-11882 的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的 POC 攻击代码被逐渐公开。各路大神在Twitter 和 Github 上相继公布自己的POC及对应的漏洞利...
Exploit.MSOffice.CVE-2017-11882Detect date 11/22/2017 Class Exploit Platform MSOffice Parent class: Malware Malicious tools are malicious programs designed to automatically create viruses, worms, or Trojans, conduct DoS attacks on remote servers, hack other computers, etc. Unlike viruses, worms...
漏洞丨cve2017-11882 一、漏洞简介 本次漏洞还是一个office溢出漏洞,漏洞编号cve-2017-11882。该漏洞是office一个组件EQNEDT32.EXE引起的栈溢出,通杀office版本2007-2016。 二、复现环境 三、漏洞复现 在这里呢,我是使用了Ridter师傅的exp进行分析的,网址:https://github.com/Ridter/CVE-2017-11882/ 之后我们...
一个奇怪的CVE-2017-11882漏洞样本 一、静态分析 近期,CVE-2017-11882漏洞攻击还是很多,各种变异样本层出不穷。近发现又一个CVE-2017-11882文档,为RTF格式文件,通过分析其shellcode,发现作者还是很用心的。 文档打开后,显示的是乱码,如下图所示: 其中,在乱码下面包含三个对象,从左到右分别是Package对象、公式对象...
PythonCommand109b_CVE-2017-11882 -c“cmd.exe /c calc.exe” -o test.doc 这条指令的意思是调用cmd并执行calc.exe(即计算器) 1|22.在靶机上打开就会弹出计算器: 2|0二. 通过koadic漏洞复现(xp) 2|11.下载koadic并启用 https://github.com/backlion/koadic.git 2|22.执行./koadice 首先看一下koad...