1. 漏洞描述
CVE-2018-8174是Windows VBScriptEngine 代码执行漏洞,由于 VBScript 脚本执行引擎(vbscript.dll)存在该漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户受诱导或不慎点击恶意链接或文档,攻击者便可远程获取当前用户系统权限,进而完全控制用户电脑。
2. 实验环境
Kali(攻击者):192.168.33.173
Win2008(被攻击者):192.168.33.174
由于环境限制,仅以网站点击恶意链接获取权限的方法进行复现
3. 复现过程
首先从github下载项目
生成带有恶意VBscript的html页面和word文档
-u指定URL 地址,-o指定生成文档,-i指定监听地址,-p指定监听端口
(生成之前需要进入项目文件夹下,否则会提示找不到文件)
将explot.html复制到/var/www/html路径下,并开启apache服务
监听4444端口:
开始监听后,用windows2008(被攻击者)的浏览器打开kali(攻击者)生成的恶意链接:
192.168.33.173/exploit.html
虽然访问结果失败!但是已经get shell