offic最新漏洞CVE-2017-11882

小弟新手一只,今在网上看到漏洞CVE-2017-11882,手痒复现一波(网上一波资料,如若不清楚,借鉴大神的帖子:https://www.cnblogs.com/Hi-blog/p/7878054.html)。

话不多说,来,正面刚---->

首先,下载利用脚本https://github.com/starnightcyber/CVE-2017-11882,下载后将其放在我的root下,解压:

将CVE-2017-11882-master中的脚本PS_shell.py放到metasploit下的windows中

兄弟们,启动你们的msf直接用这货:

参数设置过程:

哝哝哝,我们要连接这个地址:http://172.16.8.216:8080/feng

然后用CVE-2017-11882-master的脚本生成一个存在漏洞的文件:

用office打开这个doc,就能拿到meterpreter了O.O


大概就是这样,大家可以试试。。。

你可能感兴趣的:(offic最新漏洞CVE-2017-11882)