系统粉 > IT资讯 > 微软资讯

利用微软office最新漏洞入侵所有版本的windows(只要装有office)

发布时间:2017-12-07    浏览数:

声明:本文具有一定的攻击性,只能用来学习,和防范漏洞,不可用来随意攻击。

1、我们先来微软官网看看这个漏洞的严重性,基本上影响所有版本的office。

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(1)

2、废话不多说,打开kali,启动msfconsole。

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(2)

3、加载office漏洞利用模块use+模块,至于这个模块在哪里,可以到msf的官方去下载相应的脚本,也可以私信我拿脚本链接。

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(3)

4、配置一下攻击的参数,图片中打箭头的地方就是需要配置的地方。

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(4)

这里的第一条命令意思是在桌面生成一个名为sp的Word文档,第二条的意思是设置本地反弹的IP地址,第三条的意思是设置监听的端口。第四条是攻击。

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(5)

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(6)

我们可以看到kali桌面已经生成了这个Word文档。

5,下面我把这个文档发到我的其他一台电脑上,并用office2013版打开它。

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(7)

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(8)

打开以后

6.我们回到kali,可以看到已经有会话的建立(session 1)

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(9)

拿到会话后直接---session 1,进一步拿到meterpreter,这样就简单了,(sysinfo)我们可以看看被入侵的win10电脑的信息,(ps)正在运行的进程。(webcam_snap)还可以给正在使用电脑前的人截个图。还有许多令人窒息操作(留后门等)这里不再赘述。

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(10)

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(11)

利用微软office最新漏洞入侵所有版本的windows(只要装有office)(12)

哈哈,别看了打了马赛克。

防范:更新上Windows最新的补丁,安装管家还是有用的哦。能力有限不足之处,各位看官轻喷。

上一篇:高通诺言实现 Windows10笔记本搭载骁龙835能够实现一周不充电! 下一篇:Win10笔记本上用的骁龙835和手机并不一样: 有所删减

相关资讯

最新热门应用

电脑问答