11882漏洞利用,学习方法以及计算机硬件基础

2019-11-28 04:01栏目:联系我们
TAG:

CVE-2017-11882漏洞利用

   

 

最新Office的CVE-2017-11882的poc刚刚发布出来,让人眼前一亮,完美无弹窗,无视宏,影响Ms offcie全版本,对于企业来说危害很大。在此简单说下这个漏洞的复现和利用过程。

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

 

 

namespace GDI_
{
ag真人,public partial class 数字母 : Form
{
public 数字母()
{
InitializeComponent();
}
//在WinForm窗体在实现随机验证码
private void pictureBox1_Click(object sender, EventArgs e)
{
//定义画布大小
Bitmap bmp = new Bitmap(100, 100);
//定义一个变量
string str = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
Random r = new Random (); //随机生成
string newstr = "";
for(int i=0;i<6;i++)
{
newstr += str[r.Next(0, 62)];
}
Graphics g = Graphics.FromImage(bmp);
//随机字体
String[] fname = { "仿宋", "黑体", "宋体", "楷体", "微软雅黑", "华文行楷" };
//随机颜色

第1章 学习方法及工具

 

Color[] color = { Color.Red, Color.Green, Color.Pink, Color.Yellow, Color.Gold, Color.Black };
for(int i=0;i<newstr.Length;i++)
{
Point p = new Point(i * 15, 20);
g.DrawString(newstr[i].ToString(), new Font(fname[r.Next(0, 6)], 18, FontStyle.Italic), new SolidBrush(color[r.Next(0, 6)]), p);
}
// 验证码上画图片的背景噪音线
for (int i=0;i<15;i++)
{
g.DrawLine(new Pen(color[r.Next(0, 6)]), new Point(r.Next(0, 100), r.Next(0, 100)), new Point(r.Next(0, 100), r.Next(0, 100)));
}
// 验证码上画图片的背景噪音点
for (int i=0;i<300;i++)
{
bmp.SetPixel(r.Next(0, 100), r.Next(0, 100), color[r.Next(0, 6)]);
}
this.pictureBox1.Image = bmp;
}

1.1 学习方法

保证每天学习时间(10小时),学习按照企业要求,以高薪为结果

先预习à看书、看视频à写作业à复习à总结

POC地址:

1.2 学习工具

下载Command43b_CVE-2017-11882.py脚本文件(文末分享云盘链接)。

1.2.1 笔记类

会使用Notepad++、有道云笔记、印象笔记、马克飞象、为知笔记、Markdown(Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语言的标记语法,他可以使普通的文本内容有一定的格式,看起来更加美观上档次)

 

1.2.2 图像类

思维导图软件:xmind(做出的思维导图加深记忆,梳理关系逻辑)

图像处理类:Picpick

使用的方法很简单,执行下面命令,生成漏洞doc文件。

1.2.3 博客

51CTO:注册在里面发布自己的笔记

博客园:注册在里面发布自己的笔记

 

 

第2章 计算机硬件与组成原理基础

python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

2.1 计算机硬件的组成

 

2.1.1 理论

ag真人 1

2.1.1.1  图灵机理论

 

 

图灵机,又称图灵计算、图灵计算机,是由数学家艾伦·麦席森·图灵(1912~1954)提出的一种抽象计算模型,即将人们使用纸笔进行数学运算的过程进行抽象,由一个虚拟的机器替代人们进行数学运算。

所谓的图灵机就是指一个抽象的机器,它有一条无限长的纸带,纸带分成了一个一个的小方格,每个方格有不同的颜色。有一个机器头在纸带上移来移去。机器头有一组内部状态,还有一些固定的程序。在每个时刻,机器头都要从当前纸带上读入一个方格信息,然后结合自己的内部状态查找程序表,根据程序输出信息到纸带方格上,并转换自己的内部状态,然后进行移动。

 

 

2.1.1.2  冯·诺依曼体系

 

 

美籍匈牙利数学家冯·诺依曼于1946年提出存储程序原理,把程序本身当作数据来对待,程序和该程序处理的数据用同样的方式储存。 冯·诺依曼体系结构冯·诺依曼理论的要点是:计算机的数制采用二进制;计算机应该按照程序顺序执行。人们把冯·诺依曼的这个理论称为冯·诺依曼体系结构。

 

 

 

2.1.2 计算机硬件的组成

计算机硬件一般有控制器、运算器、存储器、输入设备、输出设备。

使用office 2013打开,直接执行。

2.1.2.1  控制器

A、计算机控制器是计算机的神经中枢,指挥全机中各个部件自动协调工作。在控制器的控制下,计算机能够自动按照程序设定的步骤进行一系列操作,以完成特定任务。

 

B、控制器内部的主要部件如下:

①指令寄存器:存放由存储器取得的指令。

②译码器:将指令中的操作码翻译成控制信号。

③时序节拍发生器:产生时序脉冲节拍信号,使计算机有节奏、有次序地工作。

④操作控制部件:将控制信号组合起来,控制各个部件完成相应的操作。

⑤指令计数器:计算并指出下一条指令的地址。

 

 

2.1.2.2  运算器

主要指CPU(中央处理器)是计算机中执行各种算术运算操作的零部件。运算器的基本操作包括加减乘除四则运算,与或非等逻辑操作,以及位移、比较和传送等操作,亦算数逻辑部件。

ag真人 2

2.1.2.3  存储器

 

计算机中的存储器一般包括硬盘,ROM(只读存储器)、RAM包括内存条、CMOS(断电后会丢失所有数据)

 

 

2.1.2.4  输入设备

 

计算机中输入设备是从用户从外界输入需要处理的数据,一般包括有键盘、鼠标、光驱、麦克风等等输入设备:向计算机输入数据和信息的设备。是计算机与用户或其他设备通信的桥梁。输入设备是用户和计算机系统之间进行信息交换的主要装置之一。键盘,鼠标,摄像头,扫描仪,光笔,手写输入板,游戏杆,语音输入装置等都属于输入设备。输入设备(InputDevice)是人或外部与计算机进行交互的一种装置,用于把原始数据和处理这些数的程序输入到计算机中。计算机能够接收各种各样的数据,既可以是数值型的数据,也可以是各种非数值型的数据,如图形、图像、声音等都可以通过不同类型的输入设备输入到计算机中,进行存储、处理和输出。

 

 

2.1.2.5  输出设备

 

输出设备(Output Device)是计算机硬件系统的终端设备,用于接收计算机数据的输出显示、打印、声音、控制外围设备操作等。也是把各种计算结果数据或信息以数字、字符、图像、声音等形式表现出来。常见的输出设备有显示器、打印机、绘图仪、影像输出系统、语音输出系统、磁记录设备等

 

 

2.1.3 服务器和运维

 

 

2.1.3.1  运维规则

 

运维人员的核心职责

A、数据的不能丢

B、可靠性(7*24小时正常运行)

C、提升用户体验à访问快

 

关于怎么进一步利用,可以利用msf进行攻击。

2.1.3.2  服务器分类

 

A、 机架式服务器

 

机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。

B、 刀片式

 

刀片服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,是一种实现HAHD(High Availability High Density,高可用高密度)的低成本服务器平台,为特殊应用行业和高密度计算环境专门设计。刀片服务器就像“刀片”一样,每一块“刀片”实际上就是一块系统主板。

C、 塔式

 

塔式服务器(Tower Server)应该是见得最多也最容易理解的一种服务器结构类型,因为它的外形以及结构都跟立式PC差不多,当然,由于服务器的主板扩展性较强、插槽也多出一堆,所以个头比普通主板大一些,因此塔式服务器的主机机箱也比标准的ATX机箱要大,一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展。

 

2.1.3.3  服务器的品牌

详细信息:

 

Dell(大多数公司采用Dell服务器)

HP

华为

IBM(百度)

联想

这里有个小技巧,因为命令长度有43字符的限制,可以使用URIPATH设置路径,尽量短一点,避免加起来超过43字符。

2.1.3.4  服务器硬件

 

机箱:硬件的骨架

电源:就像人的心脏(AB双路电源,保证服务器持续运行)

CPU:

Intel:主要用Intel至强系列的CPU

AMD:采用的相对比较少

CPU风扇:降低CPU的温度使CPU正常运行

硬盘:

机械硬盘:

SATA:串口、自用、容量大、价格便宜、但速度比较慢

SAS:串口、线上环境主选SAS,结合了SATA和SCSI的优点

IED:并行、已经淘汰

SCSI:并行、已经淘汰

固态硬盘SSD:高并发、数据量小、选择SSD、价格较贵

光纤接口:FC Fibre Channel

 

内存:作用解决CPU和硬盘之间速度差距较大的问题

缓存:

Buffer:缓冲区 数据写入到内存的buffer区域  写buffer

Cacha:缓冲区 从内存中的cache区中进行读取 读cache

这里我仔细说一下,希望每个人都能看懂。

2.1.4 Raid(阵列卡)

磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意

 

详见:

 

 

2.1.5 远程管理卡

A、 提供一个独立的网络接口

B、 远程控制安装操作系统,可以投递自己电脑上的ISO文件到服务器上面

C、 电源控制功能  开机 重启 关机

D、 检查服务器硬件状态  监控电池 CPU 内存 磁盘等设备的工作状态

E、 Dell远程控制卡的配置:

版权声明:本文由ag真人发布于联系我们,转载请注明出处:11882漏洞利用,学习方法以及计算机硬件基础