Office CVE-2017-11882漏洞复现

Office cve-2017-11882漏洞,配上社工稳的一批,直接getshell

漏洞影响版本:

Office 365

Microsoft Office 2000      

Microsoft Office 2003      

Microsoft Office 2007 Service Pack 3

Microsoft Office 2010 Service Pack 2

Microsoft Office 2013 Service Pack 1

Microsoft Office 2016

 

需要工具:

kali+windows(有office)

Poc代码(https://github.com/Ridter/CVE-2017-11882/)

MSF代码(在哪里找的我忘了,自己去找找,rb脚本)

 

复现:

kali reload脚本,放在你想放的地方,然后进msf搜索,设置好payload

Office CVE-2017-11882漏洞复现_第1张图片

exploit

Office CVE-2017-11882漏洞复现_第2张图片

这个uripath,简单来说也用了http协议,用了mshta这个命令下载了我们8080端口目录下的木马,这个

是后面我们用python脚本写命令时的关键

Office CVE-2017-11882漏洞复现_第3张图片

这个脚本-c 表示执行的命令,图中相当于执行了mshta命令,向我们的kali机发送了一个请求,-o表示为输出

现在我们把doc放入局域网中的win7

Office CVE-2017-11882漏洞复现_第4张图片

由于vmtools出了点问题,我就用远程来传文件了

双击打开

Office CVE-2017-11882漏洞复现_第5张图片

我们来查看kali

Office CVE-2017-11882漏洞复现_第6张图片

按enter返回,输入session,就可以看到我们的win7了

Office CVE-2017-11882漏洞复现_第7张图片

 

分析:

这个office漏洞很牛逼,但是很容易被杀软给检测出来,下面是一个免杀文章

https://bbs.ichunqiu.com/thread-38419-1-1.html

因为博客对于我来说主要是备忘录,所以写的不是很详细,有哪里没懂的可以下面留言

你可能感兴趣的:(Office CVE-2017-11882漏洞复现)