CVE-2017-11882漏洞利用
CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。
实验环境:Kali + Win7 + office2013
下面演示实验过程。
注意:我下载的Poc是43字节限制的,当然你用可以下载109字节限制的。
使用命令生成测试的doc文件.
将文件复制到装有office2013的Win7打开,会弹出一个计算器程序.
将下载的PS_shell.rb脚本和Poc分别放入Kali的/usr/share/metasploit-framework/modules/exploits/windows/smb目录和桌面。
使用reload_all重新加载模块。
设置参数。
Win7打开report.doc则会连接Kali。