需求:想在每行结尾添加   ‘),

中午时候收到了推送的漏洞预警,在网上搜索相关信息看到很多大牛已经开发出生成doc文档的脚本和msf的poc,本文记录CVE-2017-11882
漏洞在 Msf下的利用。

 磁盘整理是对磁盘长期使用过程中产生的不连续的文件碎片进行拼接、移动、整合,将不在一处的同一文件移动到一起,释放出被浪费掉的可用磁盘空间,也便于系统快速准确地找到所需的数据。

图片 1

 

由于磁盘的磁头在读写文件时是连续读取的,如果文件不连续,那么磁头就需要反反复复来回扫描那些不连续的文件,再从缓存中将这些不连续的文件拼接整合,得到想要的数据。这样一来,不仅仅浪费了时间,影响系统运行的速度,而且频繁反复地扫描读写硬盘盘片对硬盘整体的机械结构和磁头都有很大的损耗,随着磁盘碎片文件的数量越来越多,长期下去,不仅仅系统运行越来越慢,硬盘的发热量会增加,而且硬盘的使用寿命也会大幅度缩短。

 

0x00 漏洞简介

2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。
由于漏洞影响面较广,漏洞披露后,金睛安全研究团队持续对漏洞相关攻击事件进行关注。11月19日,监控到了已有漏洞POC在网上流传,随即迅速对相关样本进行了分析。目前该样本全球仅微软杀毒可以检测。

  • 漏洞影响版本:
  • Office 365
  • Microsoft Office 2000
  • Microsoft Office 2003
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2
  • Microsoft Office 2013 Service Pack 1
  • Microsoft Office 2016

 

 

 

因此定期对您的硬盘进行磁盘碎片整理是有必要的,至于碎片整理的时间则依照您对电脑的工作量、磁盘读写的工作量而定。现在的硬盘很多都是320GB或者500GB的大硬盘,过于频繁地磁盘整理不仅仅很“烧盘”,而且这种大容量的硬盘如果全盘整理的话将要耗费非常多的时间,所以对磁盘整理要依据不同的情况而定。

 

0x01 利用工具清单:

a) tcp反弹:kali 172.16.253.76 

b) 安装office2013的系统:win7 172.16.253.4

 

  1. Msf 用到的 Poc

  2. office2013、激活工具

  3. win7旗舰版ISO镜像

以上工具已经打包好,下载地址:

链接:  密码:xl91

图片 2

 

如果是一般的正常使用,办公用的电脑每隔3、4个月进行一次全盘整理就可以了,办公用的文件对于磁盘的读写量不是特别大,而且文件大都比较细小,海量的较大体积的碎片产生的不多,不需要特别频繁地进行整理;

发表评论

电子邮件地址不会被公开。 必填项已用*标注