CVE-2017-0199利用【转】

大家好,我是Alex。今天教大家简单复现一个office漏洞CVE-2017-0199

下载漏洞利用脚本

wget https://raw.githubusercontent.com/nixawk/metasploit-framework/3d082814cbedc065f329498b9c6fb7951f8ebbd5/modules/exploits/windows/fileformat/office_word_hta.rb

然后移动rb脚本到/usr/share/metasploit-framework/modules/exploits/windows/fileformat,然后打开msf生成hta文件链接

然后使用刚才下载的exp设置参数

Run后复制文件到靶机测试

查看回话

此条目发表在未分类, 漏洞攻击分类目录。将固定链接加入收藏夹。