Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里我们不对漏洞原理做过多的阐述(因为太菜),主要是进行漏洞的复现。
在这里笔者只测试了如下版本能够适用,对于Office的 Insider 和 Current 和版本无法进行利用
Microsoft Office LTSC 专业增强版 2021
Office 2013
Office 2016
这里笔者使用Office Tool Plus进行office的安装(记得打一下广告费),官网如下
https://otp.landian.vip/zh-cn/
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XMAoKNzX-1654619530495)(image-20220531185125701.png)]](https://img-blog.csdnimg.cn/decfd755250645e8aced25a543f70df3.png)
github链接如下
https://github.com/YerongAI/Office-Tool/releases/tag/v8.3.10.7
这里我安装Microsoft Office LTSC 专业增强版 2021版本
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2UbZ0e9H-1654619530496)(image-20220531185434200.png)]](https://img-blog.csdnimg.cn/c99d80ed623548549feb0941ee4169a4.png)
笔者下载的版本为2108
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfxOUrfM-1654619530497)(image-20220531190452509.png)]](https://img-blog.csdnimg.cn/2ca5bd0081444f3ebe178eeac93a10a5.png)
我们找到poc,链接如下
https://github.com/chvancooten/follina.py
我们可以看到作者给出了以下几种用法
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Xgc3wuN-1654619530498)(image-20220531185549894.png)]](https://img-blog.csdnimg.cn/6934c0a4c2e94a1cabca523503f9bb05.png)
# Execute a local binary
python .\follina.py -m binary -b \windows\system32\calc.exe
# Execute a binary from a file share (can be used to farm hashes