CVE-2017-11882复现
目标机:win7 office2013 (192.168.72.129)
攻击机:kali (192.168.72.139)
利用脚本工具:https://github.com/starnightcyber/CVE-2017-11882
复现0x01:
使用在上述的工具,生成漏洞的doc文件。
python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc
使用office打开。
0x02使用msf进一步攻击:
将脚本ps_shell.rb放到metasploit exploit目录中。
我的kali目录是/usr/share/metasploit-framework/modules/exploits
用msf生成PS脚本
生产doc漏洞完毕,用mshta运行它:
使用office打开test.doc
成功反弹msf shell。