漏洞CVE-2017-0199复现实验1概述1.1漏洞背景1.2漏洞简介2复现实验3可能导致失败的原因3.1ActiveX被默认禁止执行hta程序3.2其他问题4附录1概述1.1漏洞背景  微软Office

一、CVE-2017-0199——类型：OLE对象中的逻辑漏洞漏洞利用OFFICEOLE对象链接技术，将恶意链接对象嵌入在文档中，之后调用URLMoniker将恶意链接中的HTA文件下载到本地，URLMoniker

1：在web根目录下/www：创建一个1.rtf文件：附上代码;上是在kali中的服务；在windows上创空的office；并在里面创建对象，这时候会生成一个有test789文字内嵌对象的文档，这是双击该对象只能以rtf文件方式打开对象，并不能执行hta脚本。因为生成对象的时候选中“链接到文件”，所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.rtf来更新对象内

本文讲的是CVE-2017-0199——首个MicrosoftOfficeRTF漏洞，FireEye最近检测到使用CVE-2017-0199漏洞的恶意MicrosoftOfficeRTF文档，这是以前从未发现的漏洞

漏洞简介该漏洞是去年四月FireEye公布的一个OFFICE0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码。经过研究发现，此漏洞的成因主要是word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。受影响的版本MicrosoftOffice2016MicrosoftOffice2013Microsof

简介CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的补丁针对ScriptMoniker和URLMoniker相关classid的拦截。

高级威胁漏洞背景在高级威胁攻击中，黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞，就在刚刚结束不久的黑帽子大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞，这个漏洞是时下office

——2018.1.51引言1.1微软office漏洞背景微软Office系统软件（Word/Excel/PowerPoint等），一直是电脑上最为常用的办公软件之一，在国内外都拥有大量的用户。另一方面，利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段，广泛运用于APT攻击，抓肉鸡，传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”：黑客将包含漏洞的文档伪装成为一个正常的Offic

报告提及的十大漏洞包含CVE-2017-11882，CVE-2017-0199，CVE-201

准备工作：攻击者电脑（kali）：192.168.1.130被攻击者电脑（win7）：192.168.115下载漏洞利用工具：https://github.com/haibara3839/CVE-2017-0199-master把innocent.doc和server.py两个文件放到攻击者电脑上，并开启Apache服务漏洞利用：1、新建个word，向下面这样配置2、保存成RTF格式3、使用记事本

攻击步骤首先，问题是使用OLE2嵌入式链接对象，其次在处理一个HTA文件。1嵌入OLE2链接对象到一个文件，打开微软Word，单击“插入对象”按钮，如下面的截图：image.png2选择从文件创建，插入URLHTA文件和刻度都链接到文件和显示为图标。image.png3将文档保存为docx，DOC或RTF文件；所有这些处理ole2链接对象。image.png4然而，图标和文字可能看起来有点可疑的受

漏洞简介CVE-2017-8570是继CVE-2017-0199后MicrosoftOffice的又一个逻辑漏洞，又称二代沙虫。相比于CVE-2017-0199，利用更加方便，影响更加广泛。

目录实验内容实验步骤实验中遇到的问题实验总结与体会实验内容PoweShell简介PowerShell入门学习PowerShell渗透工具介绍相关渗透实践分析ms15-034之Powershell版攻击CVE

OfficeCVE-2017-11882本地复现这两天，office又出名了，CVE-2017-11882成了圈里关注的热点，今年office爆出好几个漏洞，从CVE-2017-0199、CVE-2017

，利用CVE-2017-0199。其他一些出版物与这个漏洞有关，但没有发布任何有用的漏洞。一段时间后，我找到了一种轻松利用此漏洞的方式，这似乎与其他研究人员已经完成的工作有点不同。