文章描述了针对多个MicrosoftOffice版本的CVE-2017-8570漏洞的利用过程,包括下载exploit,创建模板文件,使用Python脚本生成Invoice.ppsx文件,然后通过msfconsole设置监听并等待靶机打开文件以获取shell访问。
office漏洞版本
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
下载cve-2017-8570漏洞exp到本地目录
切换到 Office8570-master目录下,创建template,将原有的,ppsx文件剪切到里面
使用python使用cve-2017-8570_toolkit.py脚本使用其中的参数,生成一个Invoice.ppsx到本机IP下
在使用msfconsole,设置主机,设置监听端口,保存文件到本地。使用本机监听shell。(基本原理:如果靶机打开生成的反弹shell文件,在kali监听传输的端口,kali监听到回显,在kali监听模块中exploit(multi/handler),即可进入shell)
在攻击机上进入msf模块,打开监听端口。exploit(multi/handler)
在靶机上打开反弹shell文件
同时在攻击机监听模块中
收到回显,进入shell
1350
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
