程序员经验分享-hwhale

CVE-2022-30190复现及原理

2023-11-06

今天各厂商都在发布CVE-2022-30190的安全通告,作为一个与Office有关的RCE漏洞,其原理并不复杂,但利用非常简单无脑甚至不用点击,以后钓鱼肯定要经常用,这里简单复现分析下。

环境
Win10.0.16299 32位
Microsoft Office 2013 plus版本
参考项目
https://github.com/onecloudemoji/CVE-2022-30190
参考文献
https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug

用7zip打开项目中的clickme.docx,打开word/_rels/document.xml.rels。更改下图中选中的链接即可更改地址和端口号。这里做本地验证。
在这里插入图片描述
搭建HTTP本地服务器
一、Python搭建HTTP服务器并实现下载
需注意:port为指定的端口号,python3和python2启动命令有所区别;
python3:
python -m http.server port
python2:
python -m SimpleHTTPServer port

有些主机必要时需要进行以下条件:
二、修改本地IP地址
91.243.44.32 localhost
三、打开Fiddler软件。

exploit.html中有一坨//AAAAAA虽然是注释,但是必须的。主要作用是填充HTML的大小, 因为任何少于 4096 (HTML处理函数的硬编码缓冲区大小)字节的文件都不会调用有效HTML负载。
“//AAAAAA”下面的脚本是5月27日上传的52945af1def85b171870b31fa4782e52样本中的RDF842l.html 的原始内容html的简化版。
在这里插入图片描述
最终复现的情况如下
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

软件漏洞

Windows

CVE-2022-30190复现及原理 的相关文章

  • 如何一步步遍历目录树?

    我发现了很多关于遍历目录树的示例 但我需要一些不同的东西 我需要一个带有某种方法的类 每次调用都会从目录返回一个文件 并逐渐遍历目录树 请问我该怎么做 我正在使用函数 FindFirstFile FindNextFile 和 FindClo

  • 使用 Windows 套接字的 WriteFile 返回无效参数错误

    我已经在 Windows 套接字上苦苦挣扎了两天 无法像在 Linux 中那样只使用写入套接字 我想编写自己的 shellcode 并且正在研究如何将 stdout stdin 重定向到套接字句柄 这就是我的演奏的来源 如果有必要 我使用

  • MSysGit 与 Windows 版 Git

    我无法确定MSysGit 和 Windows 版 Git 之间的区别 http msysgit github com 它们有何不同 为什么我会选择其中之一而不是另一个 它们不是同一个东西吗 On http msysgit github co

  • 使用 Windows 网络共享目录时 Hg 存储库损坏

    我希望我能在这里得到一些帮助 因为 SO UX 比 Mercurial 邮件列表更好 多年来我一直在家里愉快地使用 Mercurial 我还将它与 Bitbucket Cloud 一起用于一些更严肃 但仍然是爱好 的项目 去年 我将我的团队

  • EnumDisplayDevices 与 WMI Win32_DesktopMonitor,如何检测活动监视器?

    对于我当前的 C 项目 我需要为在大量计算机上连接并处于活动状态的每个监视器检测一个唯一的字符串 研究指出了两种选择 使用 WMI 并查询 Win32 DesktopMonitor 以获取所有活动监视器 使用 PNPDeviceID 来唯一

  • MSI 安装程序,64 位操作系统,写入 \windows\system32\inetsrv 文件夹

    在 Windows Server 2008 64 位上 我需要一个 msi 安装程序文件来将一些文件写入 windows system32 inetsrv 文件夹 这些文件是一些 XML 架构验证文件 C XmlReaderSettings

  • _CrtCheckMemory使用示例

    我试图了解如何使用 CrtCheckMemory追踪我正在开发的 Windows 应用程序中的堆损坏 我似乎无法让它返回false 这是我的测试代码 int test new int 1 for int i 0 i lt 100 i tes

  • 开放简历fisherfaces

    我有这个问题 当我使用 vs2010 调试 opencv 2 4 0 facetec demo c 运行时 程序出现此错误 OpenCV错误 未知函数中图像步长错误 矩阵不连续 因此其行数无法更改 文件 src opencv modul e

  • 在 Python 中静默打印 PDF

    我正在尝试使用 Python 打印 PDF 而不打开 PDF 查看器应用程序 Adobe Foxit 等 我还需要知道打印何时完成 以删除文件 Here http permalink gmane org gmane comp python

  • Java 7 默认语言环境

    我刚刚安装了 jre7 我很惊讶地发现我的默认区域设置现在是 en US 对于jre6 它是de CH 与jre7有什么不同 默认区域设置不再是操作系统之一吗 顺便说一句 我使用的是Windows7 谢谢你的回答 编辑 我已经看到了语言环境

  • 调整屏幕和字体设置的 WPF 应用程序(或者,我如何将 DLU 与 WPF 中的单元相关联?)

    在MFC中 对话框的设计使用DLUs http msdn microsoft com en us library bb847924 aspx 在 WPF 中 我们以 1 96 英寸为单位指定 虽然这确实会缩放窗口和视觉元素 但我们如何使 W

  • 推送更改到 Git 不起作用

    每次我想要提交命令 git push heroku master 时 系统都会要求我在 PowerShell 中输入凭据 当我输入 heroku 凭据 默认情况下连接到 git 时 我收到错误消息 但是 当我输入我的主目录中的 netrc

  • msvcrt.getch() 每次都会检测到空格

    我正在编写一个简单的Python代码 它应该检测我的击键 但由于某种原因 在每次击键后检测空格 代码 import msvcrt print press escape to quit text while 1 char msvcrt get

  • 如何确保密钥是在 TPM 内部创建的?

    我需要 在客户端计算机上运行 exe 这将在 TPM 中创建密钥对 然后我将使用 TPM 生成的密钥对的公钥部分创建 CSR 我关心的是如何确保密钥是在 TPM 内部创建的 而不是由欺骗的 TPM 创建的 这将使私钥能够被迁移和复制 我听说

  • Go 编译器有窗口化设置选项吗?

    我正在使用 Go 6g 编译 GTK 应用程序 我想知道是否有编译器 链接器选项使其成为 Windows 可执行文件而不是控制台可执行文件 MinGW 有一个 mwindows 选项来实现此目的 目前我必须使用十六进制编辑器手动更改 PE

  • 当我的进程被终止时到底会发生什么?

    我有一个包含本机代码和托管代码的混合进程 在 Windows Server 2003 上运行 当我从进程资源管理器中终止进程时 它会进入 100 cpu 的状态 并在消失之前保持这种状态一段时间 有时甚至 10 分钟 在此期间我无法 杀死

  • 使用 WriteConsoleOutput 用 c# 编写 Unicode

    我正在尝试使用WriteConsoleOutput来自 kernel32 dll 的函数 但是我无法正确显示 unicode 字符 它们总是显示为错误的字符 我尝试过使用 Console OutputEncoding System Text

  • 命令行字符串的最大长度

    在Windows中 命令行字符串的最大长度是多少 意思是如果我指定一个在命令行上接受参数的程序 例如abc exe name abc 我编写的一个简单的控制台应用程序通过命令行获取参数 我想知道最大允许数量是多少 来自微软文档 命令提示符

  • 在 .NET 中获取远程计算机上环境变量的实际值

    我正在尝试获取实际值 of 环境变量 这是我到目前为止所拥有的 string query string Format Select VariableValue From Win32 Environment Where Name 0 vari

  • PHP 7.0.5:使用未定义的常量 FTP_BINARY - 假定为“FTP_BINARY”

    在 Windows IIS 上升级到 PHP 7 0 5 终于有了 sqlsrv PDO 驱动程序 我正在使用 Laravel 5 1 当尝试连接到 FTP 驱动器时 出现以下错误https github com thephpleague

随机推荐

  • [计算机组成原理] 以低字节地址为字地址

    以低字节地址为字地址 就是小端存储模式 数据低位 或者说低字节 存储在内存低地址 以高字节地址为字地址 就是大端存储模式 数据低位 或者说高字节 存储在内存高地址 现在看一个例题 这个题目有一个需要明确的地方 什么是第一 第二 第三字节 对

  • WPF 实现多语言

    1 编写Chinese xml English xml文件 2 在项目的App xml文件中

  • laravel —— 神奇的服务容器

    容器 字面上理解就是装东西的东西 常见的变量 对象属性等都可以算是容器 一个容器能够装什么 全部取决于你对该容器的定义 当然 有这样一种容器 它存放的不是文本 数值 而是对象 对象的描述 类 接口 或者是提供对象的回调 通过这种容器 我们得

  • qt相关的demo集合

    自己写过的qt c 相关程序的demo集合 许多学习自网络中 很感谢大家的分享 源码地址 Qt与学习通页面 记录与Qt相关的代码 Gitee com 源码目录 echart简单应用 opencv图像处理 QSetting简单使用 QtAv播

  • 运维思考:Java进程管理规范

    需求 无论是在spring boot 还是spring cloud 项目中 随着应用的不断增多 JVM参数的统一管理的重要性就会凸显出来 否则你可能会遇到几个问题 Java进程出现性能问题 无GC日志支撑提供重要信息 OOM异常频发 无法通

  • JDK下载 JVM调优工具jvisualvm下载

    一 JDK JDK官网地址 二 visualvm visualvm官网 JDK8以及之前自带有有visualvm插件 JDK9以及之后就不自带 1 下载安装 官网下载解压后 在解压目录 etc visualvm conf设置JDK所在路径

  • 收藏

    点上方计算机视觉联盟获取更多干货 仅作学术分享 不代表本公众号立场 侵权联系删除 转载于 作者丨叶润源 来源丨https www yuque com yerunyuan ar9831 tsm0id Kfi4w 编辑丨极市平台 985人工智能

  • 【满分】【华为OD机试真题2023 JS】字符串解密

    华为OD机试真题 2023年度机试题库全覆盖 刷题指南点这里 字符串解密 知识点数组字符串排序 时间限制 1s 空间限制 256MB 限定语言 不限 题目描述 给定两个字符串string1和string2 string1是一个被加扰的字符串

  • 龙龙送外卖PTA

    龙龙是 饱了呀 外卖软件的注册骑手 负责送帕特小区的外卖 帕特小区的构造非常特别 都是双向道路且没有构成环 你可以简单地认为小区的路构成了一棵树 根结点是外卖站 树上的结点就是要送餐的地址 每到中午 12 点 帕特小区就进入了点餐高峰 一开

  • 每日一题:给定一个整数数组 nums ,找到一个具有最大和的连续子数组(子数组最少包含一个元素),返回其最大和。

    每日一题 给定一个整数数组 nums 找到一个具有最大和的连续子数组 子数组最少包含一个元素 返回其最大和 2020年11月20日 力扣 简单 最大子序和 一 题目描述 给定一个整数数组 nums 找到一个具有最大和的连续子数组 子数组最少

  • 云数据中心备份容灾设计方案

    导读 云计算中心 涵盖系统多 类型复杂 关键性程度不一 因此对于恢复目标也有不同的要求 针对不同恢复目标的业务采取不同的灾备技术 同时考虑到数据中心重要性 需要建立同城灾备数据中心 并规划异地灾备中心 实现两地三中心 云数据中心备份容灾设计

  • 云服务器怎么设置数据库文件,服务器上数据库文件共享设置

    服务器上数据库文件共享设置 内容精选 换一换 本章节适用于MRS 3 x之前版本 Loader支持以下多种连接 每种连接的配置介绍可根据本章节内容了解 obs connectorgeneric jdbc connectorftp conne

  • 【2023】华为OD机试真题Java-题目0202-去除多余空格

    去除多余空格 题目描述 去除文本多余空格 但不去除配对单引号之间的多余空格 给出关键词的起始和结束下标 去除多余空格后刷新关键词的起始和结束下标 条件约束 不考虑关键词起始和结束位置为空格的场景 单词的的开始和结束下标保证涵盖一个完整的单词

  • 计算机无法访问外部网络怎么解决方案,局域网无法访问另一台计算机的解决方案...

    从网络邻居中打开工作组时显示 MSHOME 无法访问 您可能没有权限使用网络资源 请与这台服务器的管理员联系以查明您是否有访问权限 此工作组的服务器列表当前无法使用 可以PING通另一台 另一台可以访问这台 服务设置也差不多 本地安全策略来

  • 数据结构与算法C++实现(10)之哈希表

    一 概念 散列技术是在记录的存储位置和他的关键字之间建立一个确定的对应关系f 是的每个关键字key对应一个存储位置f key 查找时 根据这个对应的关系找到给定值key的映射f key 若查找集合中存在这个记录 则必定在f key 的位置上

  • IHO s-57(ENC)

    IHO S 57 ENC 目前 IHO S 57支持读访问 S 57驱动模型中 S 57数据支持所有的S 57特征数据 S 57对象被翻译成专题数据 S 57几何对象被自动收集 被翻译成几何特征 s 57 Reader依靠两个支持文件 s5

  • Edge浏览器以图搜图插件Search by Image安装与使用

    1 安装插件 2 以图搜图 右键 gt Search by Image gt Yandex 3 成功搜图 4 如果Yandex打不开 看这个文章 Windows系统无法访问 yandex com 解决方案

  • springboot调整请求头大小_解决Springboot get请求是参数过长的情况

    问题原因 Springboot get请求是参数过长抛出异常 Request header is too large 的问题 错误描述 java lang IllegalArgumentException Request header is

  • python3.8+pytorch 1.7.0+cuda10.2+cuDNN

    本文是在电脑中直接安装cuda10 2的过程 如果是要在anaconda环境中安装的话 可以直接只在虚拟环境中使用命令进行安装 用以下链接中的过程即可 在anaconda虚拟环境中安装pytorch和cuda教程 安装过程中看到的不错的教程

  • CVE-2022-30190复现及原理

    今天各厂商都在发布CVE 2022 30190的安全通告 作为一个与Office有关的RCE漏洞 其原理并不复杂 但利用非常简单无脑甚至不用点击 以后钓鱼肯定要经常用 这里简单复现分析下 环境 Win10 0 16299 32位 Micro

热门标签