offic最新漏洞CVE-2017-11882

小弟新手一只，今在网上看到漏洞CVE-2017-11882，手痒复现一波（网上一波资料，如若不清楚，借鉴大神的帖子：https://www.cnblogs.com/Hi-blog/p/7878054.html）。

话不多说，来，正面刚---->

首先，下载利用脚本https://github.com/starnightcyber/CVE-2017-11882，下载后将其放在我的root下，解压：

将CVE-2017-11882-master中的脚本PS_shell.py放到metasploit下的windows中

兄弟们，启动你们的msf直接用这货：

参数设置过程：

哝哝哝，我们要连接这个地址：http://172.16.8.216:8080/feng

然后用CVE-2017-11882-master的脚本生成一个存在漏洞的文件：

用office打开这个doc，就能拿到meterpreter了O.O

---

大概就是这样，大家可以试试。。。