双杀 0day 漏洞（CVE-2018-8174）复现

双杀 0day 漏洞（CVE-2018-8174）复现

0x00漏洞描述

CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。

微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该 0day 漏洞进行了修复，将其命名为 CVE-2018-8174

由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞，×××者可以将恶意的VBScript嵌入到Office文件或者网站中，一旦用户不小心点击，远程×××者可以获取当前用户权限执行脚本中的恶意代码。

0x01漏洞复现

项目地址：[email protected]:fanyingjie2/CVE-2018-8174_EXP.git
生成带有恶意 VBscript 的 html 页面和 word 文档

-u：URL 地址

-o：生成文档

-i：监听地址

-p：监听端口
用 nc 监听 4444 端口：

用靶机的 IE 浏览器打开恶意 URL：http://xx.x.x.x/exploit.html

shell发弹成功

参考链接：https://www.cnblogs.com/sch01ar/p/9175578.html