声明:本文具有一定的攻击性,只能用来学习,和防范漏洞,不可用来随意攻击。
1、我们先来微软官网看看这个漏洞的严重性,基本上影响所有版本的office。2、废话不多说,打开kali,启动msfconsole。3、加载office漏洞利用模块use+模块,至于这个模块在哪里,可以到msf的官方去下载相应的脚本,也可以私信我拿脚本链接。4、配置一下攻击的参数,图片中打箭头的地方就是需要配置的地方。这里的第一条命令意思是在桌面生成一个名为sp的Word文档,第二条的意思是设置本地反弹的IP地址,第三条的意思是设置监听的端口。第四条是攻击。
5,下面我把这个文档发到我的其他一台电脑上,并用office2013版打开它。
6.我们回到kali,可以看到已经有会话的建立(session 1)
拿到会话后直接---session 1,进一步拿到meterpreter,这样就简单了,(sysinfo)我们可以看看被入侵的win10电脑的信息,(ps)正在运行的进程。(webcam_snap)还可以给正在使用电脑前的人截个图。还有许多令人窒息操作(留后门等)这里不再赘述。
防范:更新上Windows最新的补丁,安装管家还是有用的哦。能力有限不足之处,各位看官轻喷。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载