双杀 0day 漏洞(CVE-2018-8174)复现

0x00漏洞描述

CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。

微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174

由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,×××者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程×××者可以获取当前用户权限执行脚本中的恶意代码。

0x01漏洞复现

项目地址:[email protected]:fanyingjie2/CVE-2018-8174_EXP.git
生成带有恶意 VBscript 的 html 页面和 word 文档
双杀 0day 漏洞(CVE-2018-8174)复现
-u:URL 地址

-o:生成文档

-i:监听地址

-p:监听端口
用 nc 监听 4444 端口:
双杀 0day 漏洞(CVE-2018-8174)复现_第1张图片

用靶机的 IE 浏览器打开恶意 URL:http://xx.x.x.x/exploit.html
双杀 0day 漏洞(CVE-2018-8174)复现_第2张图片
shell发弹成功
双杀 0day 漏洞(CVE-2018-8174)复现_第3张图片

参考链接:https://www.cnblogs.com/sch01ar/p/9175578.html