Office cve-2017-11882漏洞，配上社工稳的一批，直接getshell

漏洞影响版本：

Office 365

Microsoft Office 2000      

Microsoft Office 2003      

Microsoft Office 2007 Service Pack 3

Microsoft Office 2010 Service Pack 2

Microsoft Office 2013 Service Pack 1

Microsoft Office 2016

 

需要工具：

kali+windows(有office)

Poc代码（https://github.com/Ridter/CVE-2017-11882/）

MSF代码（在哪里找的我忘了，自己去找找，rb脚本）

 

复现：

kali reload脚本，放在你想放的地方，然后进msf搜索，设置好payload

exploit

这个uripath，简单来说也用了http协议，用了mshta这个命令下载了我们8080端口目录下的木马，这个

是后面我们用python脚本写命令时的关键

这个脚本-c 表示执行的命令，图中相当于执行了mshta命令，向我们的kali机发送了一个请求，-o表示为输出

现在我们把doc放入局域网中的win7

由于vmtools出了点问题，我就用远程来传文件了

双击打开

我们来查看kali

按enter返回，输入session，就可以看到我们的win7了

 

分析：

这个office漏洞很牛逼，但是很容易被杀软给检测出来，下面是一个免杀文章

https://bbs.ichunqiu.com/thread-38419-1-1.html

因为博客对于我来说主要是备忘录，所以写的不是很详细，有哪里没懂的可以下面留言