双杀 0day 漏洞（CVE-2018-8174）复现

原创

wx5b0b88843cb2a 2018-07-17 13:54:30 博主文章分类：CVE ©著作权

文章标签 CVE 2018 8174 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者wx5b0b88843cb2a的原创作品，请联系作者获取转载授权，否则将追究法律责任

CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。

微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该 0day 漏洞进行了修复，将其命名为 CVE-2018-8174

由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞，×××者可以将恶意的VBScript嵌入到Office文件或者网站中，一旦用户不小心点击，远程×××者可以获取当前用户权限执行脚本中的恶意代码。

项目地址：git@github.com:fanyingjie2/CVE-2018-8174_EXP.git 生成带有恶意 VBscript 的 html 页面和 word 文档 -u：URL 地址

-o：生成文档

-i：监听地址

-p：监听端口用 nc 监听 4444 端口：

用靶机的 IE 浏览器打开恶意 URL：http://xx.x.x.x/exploit.html shell发弹成功

参考链接：https://www.cnblogs.com/sch01ar/p/9175578.html

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯