CVE-2017-11882漏洞利用

其他 2018-05-12 14:23:00 阅读次数: 0
CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。

实验环境:Kali + Win7 + office2013 

下面演示实验过程。




注意:我下载的Poc是43字节限制的,当然你用可以下载109字节限制的。

使用命令生成测试的doc文件.

将文件复制到装有office2013的Win7打开,会弹出一个计算器程序.




将下载的PS_shell.rb脚本 和Poc分别 放入Kali的 /usr/share/metasploit-framework/modules/exploits/windows/smb 目录和桌面。

使用reload_all重新加载模块。

设置参数。




Win7打开 report.doc则会连接Kali。

猜你喜欢

转载自blog.csdn.net/sufeiboy/article/details/79336273
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022