利用微软office最新漏洞入侵所有版本的windows（只要装有office)

发布时间：2017-12-07 浏览数：

声明：本文具有一定的攻击性，只能用来学习，和防范漏洞，不可用来随意攻击。

1、我们先来微软官网看看这个漏洞的严重性，基本上影响所有版本的office。

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(1)

2、废话不多说，打开kali，启动msfconsole。

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(2)

3、加载office漏洞利用模块use+模块，至于这个模块在哪里，可以到msf的官方去下载相应的脚本，也可以私信我拿脚本链接。

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(3)

4、配置一下攻击的参数，图片中打箭头的地方就是需要配置的地方。

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(4)

这里的第一条命令意思是在桌面生成一个名为sp的Word文档，第二条的意思是设置本地反弹的IP地址，第三条的意思是设置监听的端口。第四条是攻击。

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(5)

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(6)

我们可以看到kali桌面已经生成了这个Word文档。

5，下面我把这个文档发到我的其他一台电脑上，并用office2013版打开它。

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(7)

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(8)

打开以后

6.我们回到kali，可以看到已经有会话的建立（session 1）

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(9)

拿到会话后直接---session 1，进一步拿到meterpreter,这样就简单了，（sysinfo）我们可以看看被入侵的win10电脑的信息，(ps)正在运行的进程。（webcam_snap）还可以给正在使用电脑前的人截个图。还有许多令人窒息操作（留后门等）这里不再赘述。

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(10)

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(11)

利用微软office最新漏洞入侵所有版本的windows（只要装有office)(12)

哈哈，别看了打了马赛克。

防范：更新上Windows最新的补丁，安装管家还是有用的哦。能力有限不足之处，各位看官轻喷。