您的位置: 首页  >  文章  >  CVE-2017-11882复现

CVE-2017-11882复现

分类: 文章 2023-11-05 16:41:58

目标机:win7 office2013 (192.168.72.129)

攻击机:kali (192.168.72.139)

利用脚本工具:https://github.com/starnightcyber/CVE-2017-11882


复现0x01:

使用在上述的工具,生成漏洞的doc文件。

python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

使用office打开。

CVE-2017-11882复现

CVE-2017-11882复现


0x02使用msf进一步攻击:

将脚本ps_shell.rb放到metasploit exploit目录中。

我的kali目录是/usr/share/metasploit-framework/modules/exploits

用msf生成PS脚本

CVE-2017-11882复现CVE-2017-11882复现


生产doc漏洞完毕,用mshta运行它:

CVE-2017-11882复现CVE-2017-11882复现

使用office打开test.doc

CVE-2017-11882复现CVE-2017-11882复现

成功反弹msf shell。

相关推荐