前言
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender的情况下绕过防护,达到上线的效果。这里我们不对漏洞原理做过多的阐述(因为太菜),主要是进行漏洞的复现。
适用版本
在这里笔者只测试了如下版本能够适用,对于Office的 Insider 和 Current 和版本无法进行利用
Microsoft Office LTSC 专业增强版 2021
Office 2013
Office 2016
环境搭建
这里笔者使用Office Tool Plus进行office的安装(记得打一下广告费),官网如下
https://otp.landian.vip/zh-cn/
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XMAoKNzX-1654619530495)(image-20220531185125701.png)]](/image/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvN2ViN2IyZmRkZmUxZjBmYzE1NjA0ZGZiMDM2MDllNGMucG5n)
github链接如下
https://github.com/YerongAI/Office-Tool/releases/tag/v8.3.10.7
这里我安装Microsoft Office LTSC 专业增强版 2021版本
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2UbZ0e9H-1654619530496)(image-20220531185434200.png)]](/image/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvNjU2NmY4ZDE1MjljYmI1Y2I5Y2U3YjU0NzNkYmVkYjMucG5n)
笔者下载的版本为2108
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfxOUrfM-1654619530497)(image-20220531190452509.png)]](/image/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvYzYyMWRkY2I2MzIxNWNjNTYxNDM3ZTJiZTJlOGQzYTgucG5n)
漏洞复现
弹计算器
我们找到poc,链接如下
https://github.com/chvancooten/follina.py
我们可以看到作者给出了以下几种用法