CVE-2017-11882复现

发布于 2017-11-28  947 次阅读


首先下载py交易

https://github.com/Ridter/CVE-2017-11882

py交易之后下载大宝剑koadic

https://github.com/zerosum0x0/koadic

大宝剑使用过程很简单,kali中直接./koadic即可

默认是没有设置的,ip和端口都是kali本机的,设置一下。

这样就设置好了,我们run起来~~~~

好,链接已经生成,等会儿我们将要利用这条链接去制作我们的.doc文件,现在我们来到py交易的关键时刻。

py交易一共两种,其实只是字节数的区别,都说pigu大好生娃,这里我们使用Command109b_CVE-2017-11882.py这个比较大的py交易~~~

文件已生成。

目标机中打开,我这里的是office 2007

回到kali机当中发现已经接收到了回传shell,接下来在大宝剑koadic当中执行zombies 0切换

这个大宝剑当中有很多模块,可以使用use命令查看,但是这里有个坑点,use之后回车是没有任何反应的,需要用tab键才能看到模块路径

这里我们使用cmdshell命令

接下来就是愉快玩耍的时间啦~~

还有其他一些小功能,比如upload,我们使用use implant/util/upload_file来启用,注意这里得退出到初始界面,不然启用不了

我们在/tmp目录底下新建一个小txt

可以看到命令执行完成。

回到目标机中,文件成功撸入

接下来大家就自我发挥想象力了,啊哈哈哈哈哈哈哈


这是个互联网极端发达的时代,但却无人能够同步感知你的痛苦。