声明:本文具有一定的攻击性,只能用来学习,和防范漏洞,不可用来随意攻击。
1、我们先来微软官网看看这个漏洞的严重性,基本上影响所有版本的office。这里的第一条命令意思是在桌面生成一个名为sp的Word文档,第二条的意思是设置本地反弹的IP地址,第三条的意思是设置监听的端口。第四条是攻击。
我们可以看到kali桌面已经生成了这个Word文档。
5,下面我把这个文档发到我的其他一台电脑上,并用office2013版打开它。
打开以后
6.我们回到kali,可以看到已经有会话的建立(session 1)
拿到会话后直接---session 1,进一步拿到meterpreter,这样就简单了,(sysinfo)我们可以看看被入侵的win10电脑的信息,(ps)正在运行的进程。(webcam_snap)还可以给正在使用电脑前的人截个图。还有许多令人窒息操作(留后门等)这里不再赘述。
哈哈,别看了打了马赛克。
防范:更新上Windows最新的补丁,安装管家还是有用的哦。能力有限不足之处,各位看官轻喷。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载