CVE-2018-8174 「雙殺」0day漏洞復現

最近360核心安全事業部高級威脅應對團隊在全球範圍內率先監控到了一例使用0day漏洞的APT攻擊，捕獲到了全球首例利用瀏覽器0day漏洞的新型Office文檔攻擊，我們將該漏洞命名為「雙殺」漏洞。該漏洞影響最新版本的IE瀏覽器及使用了IE內核的應用程序。用戶在瀏覽網頁或打開Office文檔時都可能中招，最終被黑客植入後門木馬完全控制電腦。

復現

準備

* Kali linux | metasploit

下載

將CVE-2018-8174.rb複製到 fileformat 目錄

將CVE-2018-8174.rtf複製到 exploits 目錄

啟動 metasploit

複製目錄 /root/.msf4/local/msf.rtf 到目標主機上運行

POC驗證

【完】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！