声明:本文具有一定的攻击性,只能用来学习,和防范漏洞,不可用来随意攻击。
1、我们先来微软官网看看这个漏洞的严重性,基本上影响所有版本的office。2、废话不多说,打开kali,启动msfconsole。3、加载office漏洞利用模块use+模块,至于这个模块在哪里,可以到msf的官方去下载相应的脚本,也可以私信我拿脚本链接。4、配置一下攻击的参数,图片中打箭头的地方就是需要配置的地方。这里的第一条命令意思是在桌面生成一个名为sp的Word文档,第二条的意思是设置本地反弹的IP地址,第三条的意思是设置监听的端口。第四条是攻击。
5,下面我把这个文档发到我的其他一台电脑上,并用office2013版打开它。
6.我们回到kali,可以看到已经有会话的建立(session 1)
拿到会话后直接---session 1,进一步拿到meterpreter,这样就简单了,(sysinfo)我们可以看看被入侵的win10电脑的信息,(ps)正在运行的进程。(webcam_snap)还可以给正在使用电脑前的人截个图。还有许多令人窒息操作(留后门等)这里不再赘述。
防范:更新上Windows最新的补丁,安装管家还是有用的哦。能力有限不足之处,各位看官轻喷。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载